問題現象

請求KMS報錯或使用云服務加密功能報錯。

報錯信息為：httpcode=401,code=APIGW.0301,Msg=Incorrect
 IAM authentication information: current ip:xx.xx.xx.xx refused。

可能原因

用戶在IAM服務中設置了訪問控制。

IAM控制策略默認范圍為全地址訪問，若用戶設置了允許訪問的IP地址或者網段，則未允許的IP地址/網段均無法訪問KMS，或無法使用云服務加密特性。

解決方法

通過云服務控制臺訪問KMS（如OBS加密）：需要開放10.0.0.0/8、11.0.0.0/8、26.0.0.0/8網段。

通過API調用KMS接口：根據訪問的源IP地址設置開放。

開放IP地址操作步驟

步驟 1 登錄管理控制臺。

步驟 2 單擊頁面左側，選擇“管理與監督 > 統一身份認證服務 IAM”，默認進入“用戶”界面。

步驟 3 選擇“安全設置 > 訪問控制”，查看“允許訪問的IP地址區間”和“允許訪問的IP地址或網段”是否包含請求的源IP地址。

                  

                    
說明
                    
需在“控制臺訪問”和“API訪問”中都包含請求的源IP地址。