错误 629 如何解决：密钥配置与云端存储不兼容

错误 629 是在使用云端存储 (GCS) 时可能会遇到的常见错误，其错误消息为“密钥配置与云端存储不兼容”。此错误表明你尝试上传或下载的对象使用了一种与 GCS 存储桶的密钥配置不兼容的加密算法。

要解决此错误，需要采取以下步骤：

故障类型

对象密钥加密 (SSE-C)：使用客户提供的密钥加密对象。

对象密钥管理服务 (SSE-KMS)：使用 Google Key Management Service (KMS) 管理的密钥加密对象。

桶级加密：使用 Google 托管的密钥或客户提供的密钥加密整个存储桶。

密钥配置不兼容的原因

算法不匹配：GCS 支持 AES-256、KMS 支持 AES-256 和 KMS 支持 AES-256。

密钥大小不匹配：GCS 和 KMS 使用 256 位密钥。

密钥轮换：如果轮换了 KMS 密钥，则需要更新 GCS 存储桶的密钥配置。

无效密钥：GCS 和 KMS 中的密钥可能由于各种原因而无效。

权限不足：上传或下载对象的用户可能没有使用密钥配置所需的权限。

解决 ***

验证密钥配置：确保 GCS 存储桶的密钥配置与 SSE-C 密钥或 KMS 密钥匹配。

更新密钥配置：如果 KMS 密钥已轮换或已更新，则必须更新 GCS 存储桶的密钥配置。

检查密钥权限：确保上传或下载对象的用户具有使用密钥配置所需的权限。

检查 KMS 密钥状态：确保 KMS 密钥处于已启用状态，并且未过期或已撤销。

检查 GCS 存储桶权限：确保 GCS 存储桶具有与密钥配置匹配所需的权限。

常见问题

为什么我会收到此错误？因为密钥配置与你要上传或下载的对象使用的加密算法不兼容。

如何解决此错误？验证并更新密钥配置以使其与加密算法兼容。

我应该使用哪种加密类型？根据你的安全要求选择最合适的加密类型，例如 SSE-C、SSE-KMS 或桶级加密。

如果我正在使用 KMS 密钥，需要采取什么措施？确保 KMS 密钥处于活动状态，并检查上传或下载对象的用户是否有使用该密钥的权限。

如果我仍然无法解决此错误怎么办？联系 Google Cloud Support 以获得进一步的帮助。