前言

• Browser.js 6.x

Browser.js

官方文檔：https://help.aliyun.com/document_detail/64040.html
GITHUB地址：https://gitee.com/mirrors/ali-oss
GITEE鏡像地址：https://github.com/ali-sdk/ali-oss

示例：列出所有對象（測試bucket，對象數(shù)量較少）

<html> <head> </head> <body></body><!-- Introducing online resources --><script src="aliyun-oss-sdk.min.js"></script><script type="text/javascript">const client = new OSS({region: 'oss-cn-beijing',accessKeyId: 'STS.NTbFYrajjBxfz9zTKxxxxxxx',accessKeySecret: 'GcvcZfGkkEd4fJfQu9gVDMjxvXxxxxxxxxxxxx',stsToken: 'CAISgAJ1q6Ft5B2yfSjIr5fXDePGjLVL9bqNeB/LsEsdfxxxxxxxxxxxxxxxxxxxx...xxxxxxx=',refreshSTSToken: async () => {const info = await fetch('you sts server');return {accessKeyId: info.accessKeyId,accessKeySecret: info.accessKeySecret,stsToken: info.stsToken}},refreshSTSTokenInterval: 300000,bucket: 'bucket name'});client.list().then((result) => {console.log('object list : ', result.objects);}); </script> </html>

遇到錯誤

執(zhí)行示例后，遇到403錯誤：AccessDenied：The bucket you access does not belong to you.

分析

現(xiàn)象1

• 使用 accessKeyId、accessKeySecret 執(zhí)行示例，沒有錯誤。
• 使用STS生成的accessKeyId、accessKeySecret、stsToken執(zhí)行示例，出現(xiàn)403錯誤。

可以判定錯誤與STS相關(guān)。

現(xiàn)象2

• 403錯誤：AccessDenied：The bucket you access does not belong to you.

經(jīng)過查找，找到2個相關(guān)的文檔：

• 阿里云 The bucket you access does not belong to you
• 訪問OSS時出現(xiàn)403狀態(tài)碼的排查方法

可以判定錯誤為：沒有權(quán)限訪問此bucket。

綜合現(xiàn)象1和現(xiàn)象2，可以判定錯誤為：使用STS方式時，沒有權(quán)限訪問此bucket。

錯誤原因

• 與STS方式相關(guān)的說明略（可參考這里）。
• 使用STS方式時，需要創(chuàng)建RAM用戶，再創(chuàng)建RAM角色。
• 使用STS方式創(chuàng)建授權(quán)時，對于Policy：如果指定該權(quán)限策略，則STS Token最終的權(quán)限策略取RAM角色權(quán)限策略與該權(quán)限策略的交集；如果不指定該權(quán)限策略，則STS Token最終的權(quán)限策略取RAM角色的權(quán)限策略。

本次錯誤因RAM角色的權(quán)限策略引起：RAM用戶具備操作bucket的權(quán)限，RAM角色不具備操作bucket的權(quán)限。

解決辦法

為RAM角色添加操作bucket的權(quán)限（AliyunOSSFullAccess）。

總結(jié)

以上是生活随笔為你收集整理的【阿里云OSS】403错误，AccessDenied：The bucket you access does not belong to you.的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。