AI 助理
备案控制台
文档
输入文档关键字查找
首页

在配置访问OSS的临时访问凭证时提示“策略格式错误”

更新时间:
产品详情
相关技术圈
我的收藏

问题描述

通过STS服务给其他用户颁发一个临时访问凭证,实现该用户可使用STS临时访问凭证访问阿里云对象存储OSS。在授权的以下场景中,提示“策略格式错误”。

  • 在为角色授予上传文件的权限,配置策略时,提示“策略格式错误”。

  • 在创建用于获取临时访问凭证的角色时,创建失败,提示“策略格式错误”。

问题原因

使用STS服务请求OSS资源时,需要对STS服务的临时令牌进行权限控制,临时令牌的权限是RAM角色权限和设置的Policy权限的交集。出现策略格式错误的原因如下:

  • 为角色授予上传文件权限时报错,说明Policy授权策略的格式错误。

  • 创建角色时报错,说明选择的阿里云账号错误。

解决方案

请您参见使用STS临时访问凭证访问OSS,配置访问策略,并参见以下操作进行排查:

  • 您可以使用RAM策略编辑器,来生成对应的Policy授权策略,复制到您的代码中再进行尝试。RAM策略编辑器使用方法,请参见RAM策略编辑器

  • 请参见以下操作,创建角色:

    1. 登录RAM控制台,在左侧导航栏,选择身份管理>角色

    2. 单击创建角色,选择可信实体类型为阿里云账号,单击下一步

    3. 填写角色名称,选择信任的云账号当前云账号,单击完成

文档推荐