53
英雄聯盟
子用戶已經被授權了某Bucket權限,為什麼登錄OSS控製台訪問時提示沒有操作權限___對象存儲(OSS)授權問題_授權常見問題_訪問控製-阿裏雲
假設您已經授權某個子用戶對某個Bucket(比如myphotos)擁有讀取數據對象的操作權限:
{"Version": "1","Statement": [{"Effect": "Allow","Action": ["oss:ListObjects"],"Resource": "acs:oss:*:*:myphotos"},{"Effect": "Allow","Action": ["oss:GetObject"],"Resource": "acs:oss:*:*:myphotos/*"}]}
但是子用戶登錄OSS控製台仍然報錯“沒有相應操作權限”,這是為何呢?
因為當用戶登錄OSS控製台時,OSS控製台為以當前登錄用戶的授權身份去訪問OSS服務。為了獲得更好的交互體驗,OSS控製台會額外調用ListBuckets操作,以及GetBucketAcl和GetObjectAcl操作(因為要確定bucket屬性是公開或私有)。
所以,為了支持通過OSS控製台操作某個Bucket,相應的授權Policy如下所示:
{"Version": "1","Statement": [{"Effect": "Allow","Action": "oss:ListBuckets","Resource": "acs:oss:*:*:*"},{"Effect": "Allow","Action": ["oss:ListObjects","oss:GetBucketAcl"],"Resource": "acs:oss:*:*:myphotos"},{"Effect": "Allow","Action": ["oss:GetObject","oss:GetObjectAcl"],"Resource": "acs:oss:*:*:myphotos/*"}]}
最後更新:2016-09-01 13:57:24
上一篇: 怎樣授權一個子用戶列出並讀取一個Bucket中的資源___對象存儲(OSS)授權問題_授權常見問題_訪問控製-阿裏雲
下一篇: 怎樣授權子用戶完全管理某個Bucket的權限___對象存儲(OSS)授權問題_授權常見問題_訪問控製-阿裏雲
- [5]MNS API授權映射表__子賬號訪問MNS_控製台使用幫助_消息服務-阿裏雲
- 企業郵箱發信失敗 報錯:554reject by content spam分析__郵件收發_郵箱常見問題_企業郵箱-阿裏雲
- DescribeLoadBalancerHTTPSListenerAttribute__Listener相關API_API 參考_負載均衡-阿裏雲
- ColumnValue__DataType_API 參考_表格存儲-阿裏雲
- GetService__關於Service操作_API 參考_對象存儲 OSS-阿裏雲
- SSH 登錄時出現如下錯誤:Host key verification failed__遠程登錄 (SSH)_Linux操作運維問題_雲服務器 ECS-阿裏雲
- Unauthorized__錯誤說明_API 網關-阿裏雲
- 資源報表__控製台使用指南_消息隊列 MQ-阿裏雲
- 添加加速域名__域名操作接口_API 手冊_CDN-阿裏雲
- 投遞日誌到OSS__logshipper_用戶指南_日誌服務-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲