给iam用户配置了桶读写权限，登录控制台仍然提示拒绝访问，请检查相应权限-九游平台

原因

通过桶策略给iam用户配置桶的读写权限后，实际上授予的权限如下：

• getobject：下载对象
• getobjectversion：下载多版本对象
• putobject：上传对象
• deleteobject：删除对象
• deleteobjectversion：删除多版本对象

上述每一个权限对应一个obs功能接口，iam用户使用api或sdk可以正常调用这些接口。但是通过控制台或者客户端工具（obs browser ）登录时，加载桶列表时会调用获取桶列表（listallmybuckets）等接口，加载对象列表时会调用列举桶内对象（listbucket）等接口，其他页面也会调用其他的obs接口。而授予的读写权限中并没有包含这些操作的权限，所以会提示“拒绝访问，请检查响应权限”，或者“不允许在请求的资源上执行此操作”。

解决方法

即使界面出现了权限不足的提示，也并不影响已有的权限生效。通过api或sdk可以正常调用相关接口。

对于控制台或客户端工具（obs browser ）而言，需要在iam中配置，授予更多的obs权限，并将iam用户加入到对应的用户组中。