問題の説明
バケットポリシー、アクセスポイントポリシー、またはObject FC access pointポリシーが無効です。
発生原因
連続したアスタリスクのワイルドカード (*) は、バケットポリシー、アクセスポイントポリシー、またはオブジェクトFCアクセスポイントポリシーに表示されます。
例
次のバケットポリシーでは、連続したアスタリスクのワイルドカード (*) がResourceフィールドとacs:SourceVpcフィールドに表示されます。
{
"バージョン":"1" 、
"ステートメント":[
{
"効果":"拒否" 、
"Action":[
"oss:GetObject"
],
"プリンシパル":[
"*"
],
"Resource":[
"acs:oss:*:174649585760 ****:examplebucket/*"
],
"Condition":{
"StringNotEquals":{
"acs:SourceVpc":[
"vpc-t4nlw426y44rd3iq4 ****"
]
}
}
}
]
}ソリューション
アスタリスクのワイルドカード (*) を実際のUIDまたはVPC IDに置き換えます。 連続したアスタリスクのワイルドカード (*) がバケットポリシーに表示されないことを確認します。
{
"バージョン":"1" 、
"ステートメント":[
{
"効果":"拒否" 、
"Action":[
"oss:GetObject"
],
"プリンシパル":[
"*"
],
"Resource":[
"acs:oss:*:1234567890123456:examplebucket/*"
],
"Condition":{
"StringNotEquals":{
"acs:SourceVpc":[
「vpc-1a2b3c4d5e6f7g8h9i」
]
}
}
}
]
}