添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
空虚的南瓜  ·  如何使用AWSS3SDK访问OSS_对象存储 ...·  1 月前    · 
面冷心慈的口罩  ·  在URL中包含V1签名_对象存储(OSS)- ...·  3 周前    · 
大力的围巾  ·  删除文件的PHP代码示例_对象存储(OSS) ...·  2 周前    · 
俊逸的冲锋衣  ·  Introducing Tandem Web·  5 月前    · 
英俊的遥控器  ·  ImportingConstructorAt ...·  5 月前    · 
腼腆的围巾  ·  [CMake] Suppressing ...·  8 月前    · 
低调的羊肉串  ·  “TAMASHII NATION ...·  10 月前    · 
气宇轩昂的领带  ·  艺术与国运:抗战时期桂林美术界的文化救亡行动 ...·  11 月前    · 
link管理  ›  STS临时授权OSS操作权限出现Access denied by authorizer's policy错误-阿里云帮助中心_(OSS)-阿里云帮助中心
access sts oss
https://help.aliyun.com/zh/oss/the-access-denied-by-authorizer-s-policy-error-message-is-returned-when-sts-grants-temporary-permissions-to-oss
聪明的海龟
9 月前
首页

STS临时授权OSS操作权限报“Access denied by authorizer's policy”错误

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

问题描述

使用STS临时授权阿里云对象存储OSS进行上传、下载等操作,在授权后进行资源调用时,发生以下报错: 

ErrorCode: AccessDenied
ErrorMessage: Access denied by authorizer's policy.

问题原因

该报错是获取STS Token代码中的Policy参数的授权问题导致,如下Java获取Token的Demo代码所示,其中的Policy设置代表Token的Policy权限设置,最终的Token权限是用户角色的授权和代码中Policy权限的交集。

解决方案

请结合自己调用的OSS接口,检查您代码中Policy参数的授权策略,排查Policy中的授权是否正确,详情请参见 STS临时授权访问OSS

相关文档

OSS权限相关常见错误的排查方法

适用于

  • 对象存储OSS

  • 访问控制

使用STS临时访问凭证访问OSS RAM Policy常见示例 403错误 教程示例:使用RAM Policy控制OSS的访问权限
 
推荐文章
空虚的南瓜  ·  如何使用AWSS3SDK访问OSS_对象存储(OSS)-阿里云帮助中心
1 月前
面冷心慈的口罩  ·  在URL中包含V1签名_对象存储(OSS)-阿里云帮助中心
3 周前
大力的围巾  ·  删除文件的PHP代码示例_对象存储(OSS)-阿里云帮助中心
2 周前
俊逸的冲锋衣  ·  Introducing Tandem Web
5 月前
英俊的遥控器  ·  ImportingConstructorAttribute Class (System.ComponentModel.Composition) | Microsoft Learn
5 月前
腼腆的围巾  ·  [CMake] Suppressing Windows console in Qt app
8 月前
低调的羊肉串  ·  “TAMASHII NATION 2023”决定于11月举办!将发售“METAL BUILD 自由高达CONCEPT 2 SNOW SPARKLE Ver.”等纪念商品! | GUNDAM.INFO
10 月前
气宇轩昂的领带  ·  艺术与国运:抗战时期桂林美术界的文化救亡行动.doc
11 月前
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台