Por que a mensagem "Access denied" aparece depois que me foram concedidas as permissões de leitura e gravação para um bucket?

Causa

Se você usar uma política de bucket para conceder ao usuário do IAM as permissões de leitura e gravação do bucket, o usuário do IAM terá as permissões para chamar as seguintes APIs:

• GetObject: download de objetos
• GetObjectVersion: download de objetos e suas versões
• PutObject: upload de objetos
• DeleteObject: exclusão de objetos
• DeleteObjectVersion: exclusão de objetos e suas versões

Cada API requer uma permissão de operação. Os usuários do IAM podem chamar essas APIs diretamente ou por meio de SDKs. No entanto, quando você faz logon no console do OBS ou usa uma ferramenta de cliente como o OBS Browser+, mais APIs, como ListAllMyBuckets e ListBucket, são chamadas para carregar a lista de buckets e a lista de objetos. Se suas permissões não cobrirem essas APIs, seu acesso será negado ou você será informado de que a operação não é permitida.

Soluções

As permissões autorizadas são válidas, embora as operações no console ou no cliente sejam restritas. Você pode chamar as APIs diretamente ou por meio de SDKs.

Se você quiser acessar o OBS por meio do console do OBS ou do OBS Browser+ (um cliente), poderá configurar políticas personalizadas do OBS no console do IAM para conceder mais permissões do OBS a um grupo de usuários e adicionar o usuário que precisa das permissões a esse grupo.