obs
/obs_faq/obs_faq_1100.html
在IAM配置OBS系统权限后仍然提示拒绝访问,请检查相应权限
更新时间:2021/01/13 GMT+08:00
原因
IAM中预置的OBS ReadOnlyAccess、OBS OperateAccess、OBS Buckets Viewer等系统权限只允许执行一部分OBS操作,例如OBS OperateAccess可以执行列举桶、获取桶基本信息、获取桶元数据、列举对象、上传对象、下载对象、删除对象、获取对象ACL操作,每一项操作对应一个OBS功能接口。
授予系统权限之后,表示拥有了对应功能接口的权限,通过API或SDK可以正常调用这些接口。但是通过控制台或者客户端工具(OBS Browser+)登录时,加载如桶列表、桶概览等页面会调用多个OBS接口,如果授予的权限中没有包含这些接口,则会提示“拒绝访问,请检查响应权限”,或者“不允许在请求的资源上执行此操作”。例如桶概览页面会通过接口查看桶的生命周期规则、CORS规则等是否已经配置,如图1,而预置的系统权限并未包含这些操作权限。
解决方法
即使界面出现了权限不足的提示,也并不影响已有的权限生效。通过API或SDK可以正常调用相关接口。
对于控制台或客户端工具(OBS Browser+)而言,如果配置了OBS OperateAccess权限,是可以进行对象上传、下载等操作的。
如果希望消除报错提示,需要在IAM中配置OBS自定义策略,授予更多的OBS权限,并将IAM用户加入到对应的用户组中。
父主题: 权限相关
