問題の説明
リクエストはRAMポリシーによって拒否されます。
発生原因
RAMユーザーを使用して、バケットまたはオブジェクトにアクセスするリクエストを開始しました。 リクエストは、RAMユーザーにアタッチされているRAMポリシーのDenyルールと一致します。 その結果、リクエストは拒否されます。
例
たとえば、次のRAMポリシーがアタッチされているRAMユーザーを使用して、mybucketバケットでPutBucketRefererリクエストを開始します。
{
"Version": "1",
"Statement": [
{
"Effect": "Deny",
"Action": [
「oss:PutBucketReferer」
],
"Resource": [
"acs:oss:*:*:mybucket"
]
}
]
}RAMポリシーには、RAMユーザーがバケットに対してPutBucketReferer操作を呼び出さないようにするためのDenyルールが含まれています。 この場合、リクエストは拒否され、次の出力が返されます。
<?xml version="1.0" encoding="UTF-8"?>
<エラー>
<Code>AccessDenied</Code>
<メッセージ> バケットポリシーによるアクセス拒否。</Message>
<RequestId>65AF5037 *** 5347E6D09</RequestId>
<HostI d>mybucket.oss-cn-hangzhou.aliyuncs.com</HostId>
<AccessDeniedDetail>
<PolicyType>AccountLevelIdentityBasedPolicy</PolicyType>
<AuthPrincipalOwnerId>10323 *** 2056</AuthPrincipalOwnerId>
<AuthPrincipalType> サブユーザー </AuthPrincipalType>
<AuthPrincipalDisplayName>20587 *** 54611</AuthPrincipalDisplayName>
<NoPermissionType>ExplicitDeny</NoPermissionType>
<AuthAction>oss:PutBucketReferer</AuthAction>
<EncodedDiagnosticMessage>AQIBIAAAACB1 ****** WAaW7O7kNSJdFn5klF // 79WvW + QLnFa1ZRhLyP6w7 ****** 4oGB5vXTQZJmWh8tkIRG6vFf7gGLSp8vsVjGwF *** Sb6kUQ ==</EncodedDiagnosticMessage>
</AccessDeniedDetail>
<バケット> dinary</バケット>
<ユーザー> 205871000474254611</ユーザー>
<EC>0003-00000201</EC>
<RecommendDoc>https://api.aliyun.com/troubleshoot?q=0003-00000201</RecommendDoc>
</エラー> ソリューション
開始したリクエストがRAMポリシーのDenyルールと一致するかどうかを確認します。
さらに、出力にEncodedDiagnosticMessageフィールドが含まれている場合は、フィールドの内容を [トラブルシューティング] ページにコピーして原因をトラブルシューティングできます。 この操作では、RAMアカウントにram:DecodeDiagnosticMessage権限が付与されている必要があります。
権限がない場合は、このフィールドの内容をアカウント管理者に提供できます。 アカウント管理者は、[トラブルシューティング] ページにアクセスして原因をトラブルシューティングし、診断結果に基づいて承認ルールを変更できます。