Deskripsi Masalah
Permintaan ditolak oleh kebijakan yang dikonfigurasi untuk token keamanan yang dihasilkan oleh Security Token Service (STS).
Penyebab
Parameter kebijakan dalam kode untuk mendapatkan token keamanan dari STS menyebabkan masalah izin.
Contoh
Sebagai contoh, dalam kode sampel Java berikut untuk mendapatkan token keamanan, parameter kebijakan menentukan izin terkait dengan token keamanan. Izin sebenarnya yang diterapkan pada token keamanan adalah irisan dari izin peran dan izin dalam parameter kebijakan di kode untuk mendapatkan token keamanan:
Solusi
Periksa izin yang ditentukan dalam parameter kebijakan yang digunakan dalam operasi API OSS. Untuk informasi lebih lanjut, lihat Gunakan kredensial sementara yang disediakan oleh STS untuk mengakses OSS. Izin sebenarnya yang diterapkan pada token keamanan adalah irisan dari izin peran yang diberikan di Langkah 4: Berikan izin peran untuk mengunggah objek ke OSS dan izin yang ditentukan oleh parameter kebijakan di Langkah 5: Dapatkan kredensial akses sementara. Gunakan contoh-contoh berikut untuk memeriksa irisan izin yang Anda konfigurasikan dalam dua langkah ini.
Contoh 1
Jika izin peran yang dikonfigurasikan di Langkah 4 adalah izin sistem
AliyunOSSFullAccessdan izinoss:PutObjectdikonfigurasikan di Langkah 5, kredensial akses sementara akhirnya mendapatkan izinoss:PutObject. Dalam hal ini, Anda hanya dapat mengunggah objek ke bucket yang ditentukan.Contoh 2
Jika izin peran yang dikonfigurasikan di Langkah 4 adalah izin sistem
oss:PutObjectdan izinoss:GetObjectdikonfigurasikan di Langkah 5, kredensial akses sementara tidak dapat memperoleh izin apa pun dan tidak ada operasi yang dapat dilakukan pada bucket yang ditentukan.