STS临时授权OSS操作权限报“Access denied by authorizer's policy”错误

问题描述

使用STS临时授权阿里云对象存储OSS进行上传、下载等操作，在授权后进行资源调用时，发生以下报错：

ErrorCode: AccessDenied
ErrorMessage: Access denied by authorizer's policy.

问题原因

该报错是获取STS Token代码中的policy参数的授权问题导致，如下Java获取token的Demo代码所示，其中的Policy设置代表token的policy权限设置，最终的token权限是用户角色的授权和代码中policy权限的交集。

解决方案

这种场景下该报错指向的是代码中Policy参数的授权策略，结合自己调用的OSS接口API方法来排查Policy中的授权是否包含，相关信息请参考STS临时授权访问OSS。

相关文档

如果问题还是无法解决，请参见以下方案进一步排查：

• STS中临时授权访问OSS资源时出现“You are not authorized to do this action. You should be authorized by RAM“报错
• OSS权限相关常见错误的排查方法

适用于

• 对象存储OSS
• 访问控制