文档

0003-00000001

更新时间:

问题描述

您的账号不允许对Bucket或Object进行相关操作,或提供的认证信息不正确。

问题原因

  • 您发起了对Bucket或Object的访问请求,通过请求中携带了身份认证信息,但是您提供的身份认证信息对应的账号没有对该Bucket或Object进行相关操作的权限。

  • 您提供的账号AccessKey ID或签名不正确导致身份认证失败。

问题示例

  • 您使用RAM用户对某个Bucket发起请求时,输入的AccessKey ID或者AccessKey Secret错误。

  • 您使用RAM用户对某个Bucket发起了PutObject或者GetObject请求,但是该RAM用户并没有被赋予对应的操作权限,且该Bucket的ACL不是公共读写public-read-write或者公共读public-read,您就会看到该错误。

  • 您使用了CDN域名回源到OSS私有Bucket时操作顺序错误,CDN无法将STS鉴权配置下发给全网节点,您也会看到该错误。

解决方案

  • 请确保您提供的账号AccessKey ID正确,且签名所用的AccessKey Secret正确。

  • 如果您使用RAM用户或者STS临时访问凭证进行访问,请确保您使用的账号拥有您要发起的相关操作的权限。更多信息,请参见教程示例:使用RAM Policy控制OSS的访问权限RAM Policy常见示例

  • 使用CDN域名回源到OSS私有Bucket时,请按照顺序进行操作。先在RAM中为使用的AccessKey ID授予OSS操作权限,然后在CDN侧进行阿里云OSS私有Bucket回源配置。