問題描述
使用STS臨時授權阿里雲Object Storage Service進行上傳、下載等操作,在授權後進行資源調用時,發生以下報錯:
ErrorCode: AccessDenied
ErrorMessage: Access denied by authorizer's policy.問題原因
該報錯是擷取STS Token代碼中的Policy參數的授權問題導致,如下Java擷取Token的Demo代碼所示,其中的Policy設定代表Token的Policy使用權限設定,最終的Token許可權是使用者角色的授權和代碼中Policy許可權的交集。
解決方案
請結合自己調用的OSS介面,檢查您代碼中Policy參數的授權策略,排查Policy中的授權是否正確,詳情請參見STS臨時授權訪問OSS。
相關文檔
適用於
Object Storage Service
存取控制