前言

Browser.js 6.x

Browser.js

官方文档：https://help.aliyun.com/document_detail/64040.html
GITHUB地址：https://gitee.com/mirrors/ali-oss
GITEE镜像地址：https://github.com/ali-sdk/ali-oss

示例：列出所有对象（测试bucket，对象数量较少）

<html>
<head>
</head>
<body></body><!-- Introducing online resources --><script src="aliyun-oss-sdk.min.js"></script><script type="text/javascript">const client = new OSS({region: 'oss-cn-beijing',accessKeyId: 'STS.NTbFYrajjBxfz9zTKxxxxxxx',accessKeySecret: 'GcvcZfGkkEd4fJfQu9gVDMjxvXxxxxxxxxxxxx',stsToken: 'CAISgAJ1q6Ft5B2yfSjIr5fXDePGjLVL9bqNeB/LsEsdfxxxxxxxxxxxxxxxxxxxx...xxxxxxx=',refreshSTSToken: async () => {const info = await fetch('you sts server');return {accessKeyId: info.accessKeyId,accessKeySecret: info.accessKeySecret,stsToken: info.stsToken}},refreshSTSTokenInterval: 300000,bucket: 'bucket name'});client.list().then((result) => {console.log('object list : ', result.objects);});
</script>
</html>

遇到错误

执行示例后，遇到403错误：AccessDenied：The bucket you access does not belong to you.

分析

现象1

使用 accessKeyId、accessKeySecret 执行示例，没有错误。
使用STS生成的accessKeyId、accessKeySecret、stsToken执行示例，出现403错误。

可以判定错误与STS相关。

现象2

403错误：AccessDenied：The bucket you access does not belong to you.

经过查找，找到2个相关的文档：

阿里云 The bucket you access does not belong to you
访问OSS时出现403状态码的排查方法

可以判定错误为：没有权限访问此bucket。

综合现象1和现象2，可以判定错误为：使用STS方式时，没有权限访问此bucket。

错误原因

与STS方式相关的说明略（可参考这里）。
使用STS方式时，需要创建RAM用户，再创建RAM角色。
使用STS方式创建授权时，对于Policy：如果指定该权限策略，则STS Token最终的权限策略取RAM角色权限策略与该权限策略的交集；如果不指定该权限策略，则STS Token最终的权限策略取RAM角色的权限策略。

本次错误因RAM角色的权限策略引起：RAM用户具备操作bucket的权限，RAM角色不具备操作bucket的权限。

解决办法

为RAM角色添加操作bucket的权限（AliyunOSSFullAccess）。

【阿里云OSS】403错误，AccessDenied：The bucket you access does not belong to you.相关推荐

开发工具篇第八讲：阿里云OSS对象存储服务
本文是开发工具篇第八讲:阿里云对象存储服务(Object Storage Service,简称 OSS),具有与平台无关的RESTful API接口,您可以在任何应用.任何时间.任何地点存储和访问任意 ...
【宝塔】【cloudreve】挂载阿里云OSS到ECS服务器内网上
problem 安装Cloudreve时,直接将OSS的外网endpoint作为上传策略,导致额外的流量费用.而将Cloudreve的仪表盘中更改为内网endpoint,结果就是上传文件出现http错 ...
ThinkPHP5整合阿里云oss
[分享]ThinkPHP5整合阿里云oss 浏览:11716 发布日期:2016/12/24 分类:ThinkPHP5专区关键字: thinkphp5 OSS 整合社区推荐: 阿里云3月采购季活动 ...
go 使用 gin 上传文件到阿里云oss存储
本文使用 go 版本是: go version go1.13 linux/amd64 阿里云oss go sdk版本:v2.0.4 官网可以下载 linux版本是:Linux version 3.1 ...
oss客户端工具_阿里云服务器ECS上使用ossfs工具挂载阿里云OSS存储
介绍:阿里云对象存储服务(Object Storage Service,简称OSS)可以提供基于网络的数据存取服务.使用OSS,可以通过网络随时存储和调用包括文本.图片.音频和视频等在内的各种非结构化 ...
cloudreve 使用阿里云 oss 和 cdn 加速
我们已经介绍过如何在一台Linux服务器上部署Cloudreve程序 ,以及如何部署阿里云的OSS以及配套的CDN 现在我们尝试将两者结合起来,将阿里的OSS挂载到cloudreve上,并且使用C ...
使用阿里云OSS服务搭建私人图床
阿里云OSS服务搭建私人图床由于Gitee搭建图床的不确定性,笔者开始使用云服务提供商的对象存储服务搭建私人图床.相比于免费的Gitee,一年平均10元的花费也不算贵,并且得到了更为优秀的体验,有兴 ...
小书匠绑定阿里云oss+阿里云oss图片url永久有效设置--菜鸟小回
小书匠绑定阿里云oss+阿里云oss图片url永久有效设置一.开通阿里云oss服务阿里云oss服务二.创建Bucket 三.文件管理创建image/ 目录四.进入小书匠绑定访问入口:如图位置复 ...
阿里云OSS文件上传下载，拿来即用
什么是OSS 我们可以理解为就是一个资源服务器,在这之前我也尝试过Nginx当静态资源服务器,但效果比较一般,为什么选择阿里云OSS,只是因为最近刚好公司用到了,所以就接入了,还有其他的比如七牛云,腾 ...

【阿里云OSS】403错误，AccessDenied：The bucket you access does not belong to you.

前言