Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Object Storage Service/ Preguntas frecuentes/ Control de acceso/ ¿Por qué aparece el mensaje "Access denied" después de que se me otorgaron los permisos de lectura y escritura para un bucket?
Actualización más reciente 2023-12-26 GMT+08:00
Ver PDF

¿Por qué aparece el mensaje "Access denied" después de que se me otorgaron los permisos de lectura y escritura para un bucket?

Causa

Si utiliza una política de bucket para conceder al usuario de IAM los permisos de lectura y escritura del bucket, el usuario de IAM tiene los permisos para invocar a las siguientes API:

  • GetObject: descarga de objetos
  • GetObjectVersion: descarga de objetos y de sus versiones
  • PutObject: carga de objetos
  • DeleteObject: eliminación de objetos
  • DeleteObjectVersion: eliminación de objetos y de sus versiones

Cada API requiere un permiso de operación. Los usuarios de IAM pueden invocar a estas API directamente o con los SDK. Sin embargo, cuando inicia sesión en OBS Console o usa una herramienta de cliente como OBS Browser+, se invoca más API (como ListAllMyBuckets y ListBucket) para cargar la lista de buckets y la lista de objetos. Si sus permisos no cubren esas API, se deniega el acceso o se le informa de que la operación no está permitida.

Soluciones

Los permisos autorizados son válidos, aunque las operaciones en la consola o el cliente están restringidos. Puede invocar a las API directamente o con los SDK.

Si desea acceder a OBS a través de OBS Console u OBS Browser+ (un cliente), puede configurar las políticas personalizadas de OBS en la consola de IAM para conceder más permisos de OBS a un grupo de usuarios y agregar el usuario que requiere los permisos a este grupo.

Tema principal: Control de acceso