问题描述
您的账号不允许对Bucket或Object进行相关操作,或提供的认证信息不正确。
问题原因
您发起了对Bucket或Object的访问请求,通过请求中携带了身份认证信息,但是您提供的身份认证信息对应的账号没有对该Bucket或Object进行相关操作的权限。
您提供的账号AccessKey ID或签名不正确导致身份认证失败。
问题示例
您使用RAM用户对某个Bucket发起请求时,输入的AccessKey ID或者AccessKey Secret错误。
您使用RAM用户对某个Bucket发起了PutObject或者GetObject请求,但是该RAM用户并没有被赋予对应的操作权限,且该Bucket的ACL不是公共读写public-read-write或者公共读public-read,您就会看到该错误。
您使用了CDN域名回源到OSS私有Bucket时操作顺序错误,CDN无法将STS鉴权配置下发给全网节点,您也会看到该错误。
解决方案
请确保您提供的账号AccessKey ID正确,且签名所用的AccessKey Secret正确。
如果您使用RAM用户或者STS临时访问凭证进行访问,请确保您使用的账号拥有您要发起的相关操作的权限。更多信息,请参见教程示例:使用RAM Policy控制OSS的访问权限和RAM Policy常见示例。
使用CDN域名回源到OSS私有Bucket时,请按照顺序进行操作。先在RAM中为使用的AccessKey ID授予OSS操作权限,然后在CDN侧进行阿里云OSS私有Bucket回源配置。
文档内容是否对您有帮助?