問題の説明
リクエストに含まれるセキュリティトークンが無効です。
発生原因
STSアクセス資格情報は、OSSへのアクセス要求で使用されます。 ただし、リクエスト内のセキュリティトークンは無効です。
例
STSから取得したAccessKey IDは、OSSへのアクセス要求のURLで使用されます。 ただし、URLの
security-tokenパラメーターで指定されたセキュリティトークンは、STSから取得したセキュリティトークンと一致しません。STSから取得したAccessKey IDは、OSSにアクセスするためのリクエストのヘッダーで使用されます。 ただし、
x-oss-security-tokenヘッダーで指定されたセキュリティトークンは、STSから取得したセキュリティトークンと一致しません。
ソリューション
STSから取得したアクセス資格情報を使用して、次の手順を実行してリクエストを開始できます。
AssumeRole操作を呼び出すか、さまざまなプログラミング言語のSTS SDKを使用して、一時的なアクセス資格情報を取得します。
一時的なアクセス資格情報には、セキュリティトークンと、AccessKey IDとAccessKeyシークレットで構成される一時的なAccessKeyペアが含まれます。 一時的なアクセス資格情報を取得する方法の詳細については、「STSが提供する一時的な資格情報を使用してOSSにアクセスする」をご参照ください。
SDKを使用するか、RESTful APIを呼び出して、STSから取得したアクセス資格情報を使用してリクエストを開始します。 例:
https://examplebucket.oss-cn-hangzhou.aliyuncs.com/oss-api.pdf?OSSAccessKeyId=STS.nz2pc56s936 ****&Expires=1141889120&Signature=vjbyPxybdZaNmGa % 2ByT272YEAiv ****&security-token=CAISowJ1q6Ft5B2yfSjIr5bgIOz31blR9oWmWBfCs3kDR /Q0lGFR5/sflqJIRoReREvCUcZr8szfWcsZos2T1fau5Jko1be0ewHKeQKZsebWZ + LmNpy /Ht6md1HDkAJAJq3LL + bk /Mdle5M*MJqP +/kFC9MMRVuAcCZhDtVbLRcYgq18D3bKMuu3ORPHm3fZCFES2jBxkmRi86 + ysIP + phlw /90fRH5dazcJW0Zsx0OJo6Wcq + 63pJhq3Blahu /3 + + 2kagAGaXG69BqwYNvrKKI3W8weP3bNc1wQDMXQfiHpFCRG6lYhh3iXFtpwH90A3sTlxzRGvi8重要リクエストに含まれるセキュリティトークンが、AssumeRole操作を呼び出してSTSから取得したセキュリティトークンと一致していることを確認します。