已经通过IAM权限、桶策略或ACL配置了OBS权限,访问OBS时仍然提示“拒绝访问,请检查相应权限”,或报“403 AccessDenied”错误。
以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题根因。
如果处理完某个可能原因仍未解决问题,请继续排查其他可能原因。
可能原因 |
处理措施 |
---|---|
IAM缓存导致权限未生效 |
由于缓存的存在,配置IAM权限后一般需要10~15分钟权限才能生效。请等待10~15分钟后再试。 |
使用了错误的帐号或AK/SK访问OBS |
多数情况下,出现无权限访问OBS的问题,可能是由于使用了错误的登录信息,如帐号或AK/SK,其中AK/SK使用错误更为常见。例如资源拥有者给用户A开通了OBS权限,但实际使用了用户B的帐号密码或AK/SK登录访问OBS。 需要与资源拥有者确认,已开通OBS权限的帐号与自己当前使用的帐号或AK/SK是否匹配。 |
配置的权限不正确 |
请参考检查配置的权限是否正确 |
配置了拒绝访问的权限 |
OBS权限控制比较灵活,且某些场景下对其他权限还有依赖,一般出现无法访问的情况时,建议联系授权主体(一般为资源拥有者)检查所配置的权限是否正确。一般关注两个核心要素:Resource(被授权的资源范围)和Action(授予的权限列表),常见错误见表2。如果IAM权限或桶策略中配置了Condition(条件),也要判断访问时是否满足Condition指定的规则。
类别 |
常见错误 |
---|---|
Resource(被授权的资源范围) |
|
Action(授予的权限列表) |
IAM权限检查方法
桶策略检查方法
桶ACL检查方法
对象ACL检查方法
如果按照上述方法排查后,确认需要的权限均已正确配置,仍然无法访问OBS,则可能是由于在某条策略中配置了拒绝访问的权限。
由于OBS权限遵循Deny优先原则,当多条IAM权限和桶策略同时存在时,只要有一处设置了显式的Deny,则会根据此原则调整用户的权限,即使Deny策略中定义的动作在其他IAM权限和桶策略中已设置为Allow。
IAM权限和桶策略支持配置Deny权限,需要分别进行检查:
IAM权限检查方法
桶策略检查方法
如果上述方法均不能解决您的疑问,请提交工单联系华为云客服为您解答。
【编者的话】本文是使用持续集成(通过GitHub Actions)构建自动模型训练系统的哲...
任何企业都需要一个优质的网站,而企业在进行网站建设的时候很容易忽略网站的域名...
公司内部 邮箱 怎么申请?随着公司发展不断壮大,文件、通知、消息下发越来越困...
问题描述 已经购买了OBS包年包月资源包,使用过程中仍然产生了按需费用。 排查思...
点击订阅新品发布会 新产品、新版本、新技术、新功能、价格调整,评论在下方,下...
简介 微服务的架构出现已经很久很久了 微服务架构就是一种将单个应用程序转换为...
操作场景 用户登录Linux云服务器查询磁盘设备信息,发现磁盘的设备名称与控制台...
用户安装成功率低? 获取新用户很难? 用户文件存储与运维太耗时? 12月29日14点30...
云计算远不是一种新颖的技术,但是直到最才开始真正发挥其最大潜力。到2019年底...
金融市场L1/L2的报价和交易数据是量化交易研究非常重要的数据 随着数字业务快速...