STS临时授权OSS操作权限报“Access denied by authorizer's policy”错误
问题描述
使用STS临时授权阿里云对象存储OSS进行上传、下载等操作,在授权后进行资源调用时,发生以下报错:
ErrorCode: AccessDenied
ErrorMessage: Access denied by authorizer's policy.
问题原因
该报错是获取STS Token代码中的Policy参数的授权问题导致,如下Java获取Token的Demo代码所示,其中的Policy设置代表Token的Policy权限设置,最终的Token权限是用户角色的授权和代码中Policy权限的交集。
解决方案
请结合自己调用的OSS接口,检查您代码中Policy参数的授权策略,排查Policy中的授权是否正确,详情请参见STS临时授权访问OSS。
相关文档
如果问题还是无法解决,请参见以下方案进一步排查:
- STS中临时授权访问OSS资源时出现“You are not authorized to do this action. You should be authorized by RAM“报错
- OSS权限相关常见错误的排查方法
适用于
- 对象存储OSS
- 访问控制