問題描述

請求被STS Token Policy所拒絕。

問題原因

該報錯是獲取STS Token代碼中的Policy參數的授權問題導致。

問題示例

比如下面Java獲取Token的Demo代碼所示，其中的Policy設置代表Token的Policy權限設置，最終的Token權限是用戶角色的授權和代碼中Policy權限的交集：

解決方案

請結合您調用的OSS接口，檢查您代碼中Policy參數的授權策略，排查Policy中的授權是否正確。更多信息，請參見使用STS臨時訪問憑證訪問OSS。其中臨時訪問憑證最終獲取的權限是步驟四：為角色授予上傳文件的權限設置的角色權限和步驟五：獲取臨時訪問憑證中Policy設置權限的交集。請通過以下示例檢查您在這兩個步驟中設置的權限交集。

• 示例一

  步驟四設置的角色權限為AliyunOSSFullAccess系統權限，步驟五Policy中設置了oss:PutObject權限，則臨時訪問憑證最終獲取的權限為oss:PutObject，即僅支持執行向指定Bucket上傳文件的操作。

• 示例二

  步驟四設置的角色權限為oss:PutObject系統權限，步驟五Policy中設置了oss:GetObject權限，則臨時訪問憑證最終未獲取任何權限，即無法向指定Bucket執行任何操作。