文档首页 > > 常见问题> 权限相关> 在IAM配置OBS系统权限后仍然提示拒绝访问,请检查相应权限

在IAM配置OBS系统权限后仍然提示拒绝访问,请检查相应权限

分享
更新时间: 2020/05/19 GMT+08:00

原因

IAM中预置的OBS ReadOnlyAccess、OBS OperateAccess、OBS Buckets Viewer等系统权限只允许执行一部分OBS操作,例如OBS OperateAccess可以执行列举桶、获取桶基本信息、获取桶元数据、列举对象、上传对象、下载对象、删除对象、获取对象ACL操作,每一项操作对应一个OBS功能接口。

授予系统权限之后,表示拥有了对应功能接口的权限,通过API或SDK可以正常调用这些接口。但是通过控制台或者客户端工具(OBS Browser+)登录时,加载如桶列表、桶概览等页面会调用多个OBS接口,如果授予的权限中没有包含这些接口,则会提示“拒绝访问,请检查响应权限”,或者“不允许在请求的资源上执行此操作”。例如桶概览页面会通过接口查看桶的生命周期规则、CORS规则等是否已经配置,如图1,而预置的系统权限并未包含这些操作权限。

图1 桶的基础配置

解决方法

即使界面出现了权限不足的提示,也并不影响已有的权限生效。通过API或SDK可以正常调用相关接口。

对于控制台或客户端工具(OBS Browser+)而言,如果配置了OBS OperateAccess权限,是可以进行对象上传、下载等操作的。

如果希望消除报错提示,需要在IAM中配置OBS自定义策略,授予更多的OBS权限,并将IAM用户加入到对应的用户组中。

分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问