You need to enable JavaScript to run this app.
导航
对象存储
  • 文档首页
    • /
  • 对象存储

Access Denied 排查建议

最近更新时间2024.03.20 17:12:25

首次发布时间2024.03.20 17:12:25

我的收藏

问题现象

使用控制台、API、SDK 或工具等方式访问 TOS 时,出现 Access Denied 错误。

问题原因

您访问的账号权限不足,您可以参考下文排查相应问题,获取相应用户或资源权限后重新访问。

排查思路

可能原因

解决方案

IAM 策略配置后未生效

由于缓存问题,配置 IAM 策略后需要 5~10 分钟才能生效。如果您确认配置的策略无误,请等待 10 分钟后重试。

使用了错误的访问密钥

请确认您使用了正确的 AKSK 或 STS Token 访问 TOS。获取 AKSK 的具体步骤,请参见 获取 AKSK 信息

权限配置错误

根据场景需求,配置正确的权限策略。权限错误通常是因为 Action 或 Resource 不正确导致。

  • Action 配置错误或遗漏,常见错误如下:
    • 上传对象需要配置 PutObject,下载对象需要配置 GetObject,删除对象需要配置 DeleteObject。
    • 使用 TOS Browser 工具时需要配置 ListBuckets 等权限,详细说明,请参见使用 TOS Browser 的权限指南
    • 查看控制台概览等数据时需要云监控权限。
  • Resource 配置错误或遗漏,常见错误如下:
    • 仅授予了存储桶的权限,未授予桶内对象权限。
    • 授予了桶内部分对象的权限,但需要访问其他对象。

其他

如果上述方案均无法解决您的问题,请提交工单联系技术支持。