问题描述
Bucket Policy、接入点策略或者对象FC策略不合法。
问题原因
Bucket Policy、接入点策略或者对象FC策略中出现了连续的通配符星号(*)。
问题示例
以下Bucket Policy中Resource以及VPC ID字段出现了连续的通配符星号(*)。
{
"Version":"1",
"Statement":[
{
"Effect":"Deny",
"Action":[
"oss:GetObject"
],
"Principal":[
"*"
],
"Resource":[
"acs:oss:*:174649585760****:examplebucket/*"
],
"Condition":{
"StringNotEquals":{
"acs:SourceVpc":[
"vpc-t4nlw426y44rd3iq4****"
]
}
}
}
]
}解决方案
使用实际的UID或者VPC ID替换对应的通配符星号(*),确保Bucket Policy中不出现连续的通配符星号(*)。
{
"Version":"1",
"Statement":[
{
"Effect":"Deny",
"Action":[
"oss:GetObject"
],
"Principal":[
"*"
],
"Resource":[
"acs:oss:*:1234567890123456:examplebucket/*"
],
"Condition":{
"StringNotEquals":{
"acs:SourceVpc":[
"vpc-1a2b3c4d5e6f7g8h9i"
]
}
}
}
]
}该文章对您有帮助吗?
- 本页导读 (1)
- 问题描述
- 问题原因
- 问题示例
- 解决方案
