53
英雄联盟
子用户已经被授权了某Bucket权限,为什么登录OSS控制台访问时提示没有操作权限___对象存储(OSS)授权问题_授权常见问题_访问控制-阿里云
假设您已经授权某个子用户对某个Bucket(比如myphotos)拥有读取数据对象的操作权限:
{"Version": "1","Statement": [{"Effect": "Allow","Action": ["oss:ListObjects"],"Resource": "acs:oss:*:*:myphotos"},{"Effect": "Allow","Action": ["oss:GetObject"],"Resource": "acs:oss:*:*:myphotos/*"}]}
但是子用户登录OSS控制台仍然报错“没有相应操作权限”,这是为何呢?
因为当用户登录OSS控制台时,OSS控制台为以当前登录用户的授权身份去访问OSS服务。为了获得更好的交互体验,OSS控制台会额外调用ListBuckets操作,以及GetBucketAcl和GetObjectAcl操作(因为要确定bucket属性是公开或私有)。
所以,为了支持通过OSS控制台操作某个Bucket,相应的授权Policy如下所示:
{"Version": "1","Statement": [{"Effect": "Allow","Action": "oss:ListBuckets","Resource": "acs:oss:*:*:*"},{"Effect": "Allow","Action": ["oss:ListObjects","oss:GetBucketAcl"],"Resource": "acs:oss:*:*:myphotos"},{"Effect": "Allow","Action": ["oss:GetObject","oss:GetObjectAcl"],"Resource": "acs:oss:*:*:myphotos/*"}]}
最后更新:2016-09-01 13:57:24
上一篇: 怎样授权一个子用户列出并读取一个Bucket中的资源___对象存储(OSS)授权问题_授权常见问题_访问控制-阿里云
下一篇: 怎样授权子用户完全管理某个Bucket的权限___对象存储(OSS)授权问题_授权常见问题_访问控制-阿里云
- [5]MNS API授权映射表__子账号访问MNS_控制台使用帮助_消息服务-阿里云
- 企业邮箱发信失败 报错:554reject by content spam分析__邮件收发_邮箱常见问题_企业邮箱-阿里云
- DescribeLoadBalancerHTTPSListenerAttribute__Listener相关API_API 参考_负载均衡-阿里云
- ColumnValue__DataType_API 参考_表格存储-阿里云
- GetService__关于Service操作_API 参考_对象存储 OSS-阿里云
- SSH 登录时出现如下错误:Host key verification failed__远程登录 (SSH)_Linux操作运维问题_云服务器 ECS-阿里云
- Unauthorized__错误说明_API 网关-阿里云
- 资源报表__控制台使用指南_消息队列 MQ-阿里云
- 添加加速域名__域名操作接口_API 手册_CDN-阿里云
- 投递日志到OSS__logshipper_用户指南_日志服务-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云