このトピックでは、Key Management Service (KMS) のAPIリクエストに対して返される一般的なエラーコードについて説明します。
Key Management Service (KMS) にAPIリクエストを送信するときにエラーが発生した場合、KMSはエラー情報を返します。 エラー情報には、レスポンスボディにHTTPステータスコードとエラーの詳細が含まれています。 エラーの詳細は、プロトコルバッファ形式でエンコードされます。 エラー情報の定義例を次に示します。
message Error {
int32 StatusCode = 1;
string ErrorCode = 2;
string ErrorMessage = 3;
string RequestId = 4;
}KMSによって返されるエラー情報は、ほとんどの操作に適用されます。 ただし、一部のエラー情報は一部の操作に固有のものです。 次の表に、操作の呼び出しに失敗した場合に返される一般的なエラーコードを示します。 一部の操作に固有のエラーコードについては、対応するAPIのトピックで説明します。
HTTPステータスコード | エラーコード | エラーメッセージ | 説明 |
400 | InvalidApiName | ApiName "<apiname>" は無効です。 | API名が無効です。 |
400 | InvalidApiVersion | ApiVersion "<apiversion value>" が無効です。 | x-kms-apiversionヘッダーフィールドはリクエストヘッダーに存在しません。 リクエストヘッダーを確認し、x-kms-apiversionヘッダーフィールドが存在することを確認します。 |
400 | InvalidParam | Param Dateが無効です。 | リクエストヘッダーのDateヘッダーフィールドの値がRFC 1123に準拠していません。 リクエストヘッダーを確認し、Dateヘッダーフィールドの値がRFC 1123に準拠していることを確認します。 |
400 | InvalidParam | Param x-kms-signaturemethodが無効です。 | x-kms-signaturemethodヘッダーフィールドはHTTPリクエストヘッダーに存在しません。 リクエストヘッダーを確認し、x-kms-signaturemethodヘッダーフィールドが存在することを確認します。 |
400 | InvalidParam | Param x-kms-signaturemethodが無効です。 メッセージ: "<signaturemethod value>" | x-kms-signaturemethodヘッダーフィールドで指定された署名方法はサポートされていません。 リクエストヘッダーを確認し、指定された署名方法がサポートされていることを確認します。 |
400 | MissingParameter | パラメーターx-kms-acccesskeyidがhttpヘッダーまたは本文に存在しません。 | AuthorizationヘッダーフィールドにAccessKey IDは存在しません。 リクエストヘッダーを確認し、[許可] ヘッダーフィールドにAccessKey IDが存在することを確認します。 Alibaba Cloud SDKを使用する場合は、必ずKMSインスタンスSDKを使用してください。 |
400 | RequestTimeTooSkewed | リクエスト時間がサーバー時間を15分以上超えています。 | リクエストは、現在のサーバー時刻より15分早くまたは遅く開始されます。 サーバーの時間を確認します。 |
400 | InvalidParameter | 指定されたパラメータは無効です。 | The specified parameter is invalid. |
400 | UnsupportedOperation | 拒否されました。UnsupportedOperation | 詳細については、「What do I do if the "UnsupportedOperation" error is reported when I call an API operation of KMS?」をご参照ください。 |
401 | SignatureNotMatch | 署名は一致しません。 | クライアントによって計算された署名は、サーバーによって計算された署名と一致しません。 有効なクライアントキーを使用して、もう一度お試しください。 |
403 | Forbidden.NoPermission | "<parameter name>" に対するこの操作は、権限システムによって禁止されています。 | You are not authorized to perform the operation. アプリケーションアクセスポイント (AAP) の権限ポリシーを確認します。 詳細については、「AAPの作成」をご参照ください。 |
404 | Forbidden.KeyNotFound | キーのキーIDまたはエイリアスがシステムに存在しません。 | キーが存在しません。 |
404 | Forbidden.KeyNotFound | キーストア "<parameter name>" にキーのkey IDまたはAliasが存在しません。 | キーが存在しません。 |
404 | Forbidden.KeyNotFound | 指定されたキーは存在しません。 | キーが存在しません。 |
404 | 権限が付与されていません | AccessKey ID "<accessKeyId>" はレコードに存在しません。 | AccessKey IDが存在しません。 AccessKey IDは、AAPのKeyIdの値です。 クライアントキーを確認します。 詳細については、「AAPの作成」をご参照ください。 |
409 | Rejected.PendingDeletion | キーの状態が削除待ちであるため、リクエストは拒否されました。 | キーはPending Deletion状態です。 |
409 | Rejected.Disabled | キーの状態が無効であるため、リクエストが拒否されました。 | キーは無効です。 |
409 | Rejected.PendingImport | キーの状態がインポート待ちであるため、リクエストは拒否されました。 | キーはPending Import状態です。 |
413 | なし。 | なし。 | プロトコルバッファを使用してすべてのリクエストパラメータをエンコードすると、リクエストボディのサイズが3 MBを超えます。
|
415 | InvalidContentType | Content-Type "<type>" はサポートされていません。 | Content-Typeヘッダーフィールドの値が無効です。 |
500 | InternalFailure | 内部エラーが発生しました。 | 内部エラーが発生しました。 Alibaba Cloudテクニカルサポートにお問い合わせください。 詳細については、「Contact us」をご参照ください。 |
503 | ServiceUnavailableTemporary | サービスは一時的に利用できません。 | サービスは利用できません。 しばらくしてからもう一度お試しください。 |