使用OSS中的数据作为机器学习的训练样本

DataLakeAnalytics+OSS：基于OSS的Severless的交互式查询分析

通过HDP2.6 Hadoop读取和写入OSS数据

通过CDH5 Hadoop读取和写入OSS数据

Apache Impala（CDH6）查询OSS数据

Spark使用OSS Select加速数据查询

基于OSS+MaxCompute构建数据仓库

数据备份和容灾

备份存储空间

数据库备份到OSS

通过云存储网关使用OSS服务

本地共享文件夹访问

本地磁盘访问

OSS上传提示Name or service not known报错

osscmd工具上传提示InvalidBucketName报错

调用Callback时页面显示400 call back error

OSS服务.netSDK中使用MemoryStream上传文件为空的解决方法

OSS下载rar格式文件，打开后乱码

IE浏览器下载OSS文件后扩展名被省略

OSS支持FTP吗？

OSS文件实现强制下载的方法

OSS Post请求的Policy设置方法

OSS通过range参数获取部分文件

OSS的文件更新后，部分地区下载的文件仍是旧的版本

在OSS控制台中读请求与写请求次数统计的来源

使用OSS的JS SDK上传大于100K的文件时报错

OSS验证Refer防盗链是否生效

OSS变通实现IP黑白名单

STS生成的临时账户授权检查逻辑

OSS的Bucket权限管理

如何获取AccessKeyId和AccessKeySecret

Access key对OSS的bucket控制权限太高，需要对bucket更细粒度的权限控制

RAM子账户授权OSS单个bucket中部分文件的访问权限

oss域名访问提示Anonymous access is forbidden for this operation.

OSS细粒度的权限控制

OSS异常流量排查及防护

如何给子账号赋权OSS的操作？

如何授权RAM子账号列举指定文件目录

Python sdk中multiupload上传如何验证文件完整性

OSS MD5一致性校验说明

OSS下载内容与实际内容不一致

域名/网络

OSS如何查看Bucket内网、外网域名地址

ECS用户如何正确使用OSS内网地址？

OSS是否支持Bucket作为三级域名的访问方式？

OSS是否支持HTTPS访问

通过反向代理访问OSS的HTTPS域名

OSS+CDN访问文件直接下载

OSS设置Object更新时自动刷新CDN缓存

OSS使用SDK访问Bucket提示Endpoint错误

OSS设置CORS规则以后还是报No 'Access-Control-Allow-Origin'的解决方法

访问OSS资源或者使用SDK时提示“ using the specified endpoint”

OSS绑定域名时验证域名所有权

为什么OSS内网域名无法ping通

DNS解析

站点中如何应用OSS资源

OSS如何开启CDN加速服务

OSS触发FIN的条件

OSS上传或下载的带宽限制

OSS上传慢

如何停止绑定域名时默认开启的CDN服务？

如何设置HTTPS证书托管

对象存储OSS中Bucket的访问域名使用介绍

对象存储OSS查看Bucket统计和Object统计方法

通过OSS控制台资源监控报表功能了解Bucket使用情况

通过OSS控制台概览了解Bucket相关属性

OSS通过管理控制台查看资源监控报表的请求次数统计信息

如何授权子账号云查看OSS控制台总概览的基础数据

存储空间（bucket）管理

如何获取OSS上每个文件夹的大小

OSS中可以重命名Bucket吗？是否支持Object迁移？

OSS如何一键删除Bucket

OSS对object和目录的移动与修改操作

OSS的Bucket、Object、文件目录命名规范汇总

OSSFS通过www账户挂载Bucket

OSS API设置LifeCycle提示时间格式错误

OSS开启访问日志

查找OSS Object的访问操作记录

OSS日志里面206代表什么

OSS的Bucket每天会自动生成名称中包含日期的Object

OSS数据操作常见问题FAQ

Bucket下出现异常文件如何排查

如何查看存储空间大小

OSS可创建Bucket个数限制，容量是否需要扩容？

如何删除Bucket

文件（object）管理

OSS怎么更改Object元数据信息

OSS中LifeCycle删除文件的策略

判断OSS文件被删除

OSS删除碎片文件

当Object名称中存在不可见字符如何处理？

OSS有哪些批量操作？

OSS静态文件的打开方式

OSS的gzip压缩如何使用？

IE浏览器中浏览OSS的object URL中文文件名乱码

OSS 如何设置 Content-Type（MIME）？

上传Object后如何获取访问URL

如何给文件重命名

如何修改、更新、编辑文件？

OSS上传文件大小限制

OSS SDK如何进行批量操作？

Java实现生成URL签名的代码示例

PHP实现OSS的签名URL

OSS如何通过sdk获取object的签名URL

OSS中的时间标准

控制台获取签名链接后过一段时间超时

调用oss sdk操作报错：SignatureDoesNotMatch

Object签名URL相关问题

签名错误 （signature not match）

API/SDK

OSS支持时间同步的sdk

nternal.aliyuncs.com...

Oss Java sdk实现listobject（列出所有的object）

使用OSS的javasdk的contentMD5出现log4j警告

OSS Java SDK超时&重传代码样例

测试版PHP SDK中不能自动检测所需PHP模块的原因

OSS API文档 “Date”字段的GMT格式说明

- assumed...

OSS API返回结果有JSON格式的吗?

Python sdk查询所有object列表

iOS SDK和Android SDK如何开启log？

OSS图片处理服务不支持ICO格式图片

OSS图片处理服务绑定域名时提示：域名绑定在自己的其他Bucket上

对象存储OSS控制台操作—图片鉴黄

OSS上传图片时exif信息处理规则

PHP SDK 2.0.1是否支持图片处理服务

OSS 图片处理服务配置文件缓存的方法

图片处理服务处理后的PNG图片的透明背景变黑

OSS 图片处理如何保护原始图片不被访问

OSS图片处理访问报Forbidden access to the original image错误的处理方法

使用图片处理服务，原图无法访问。报错accessdenied。

OSS图片处理服务导致CORS配置失效

OSS图片处理URL访问报错NoSuchStyle, NoSuchKey, NoSuchFile

图片的原图是正常的，被图片处理后就旋转了，该怎样处理

OSS图片处理对原图和缩略图的限制说明

OSS 如何将图片强制缩放成正方形并且不裁剪

图片处理服务是否可以支持跨域操作

OSS上传图片访问URL返回http code值为403

ErrorCode: AccessDenied

ErrorMessage: The bucket you are attempting to access must be addressed using the specified endpoint. Please send all future requests to this endpoint.

Bucket和Endpoint不符 AccessDenied.The bucket you are attempting to…错误

ErrorCode: AccessDenied
ErrorMessage: AccessDenied

说明访问OSS的用户没有当前操作的权限。 AccessDenied.AccessDenied错误

ErrorCode: InvalidAccessKeyId
ErrorMessage: The OSS Access Key Id you provided does not exist in our records.

原因可能是AccessKeyID禁用或不存在。 InvalidAccessKeyId.The OSS Access Key Id…错误

ErrorCode: SignatureDoesNotMatch
ErrorMessage: The request signature we calculated does not match the signature you provided. Check your key and signing method.

签名不匹配。 SignatureDoesNotMatch.The request signature we calculated…错误

ErrorCode: AccessDenied

ErrorMessage: You are forbidden to list buckets.

无ListBuckets权限 如果需要修改权限，可参考 基于读写权限ACL的权限控制 中的权限列表赋予相应的权限。

ErrorCode: AccessDenied

ErrorMessage: You do not have write acl permission on this object

无SetObjectAcl权限

ErrorCode: AccessDenied

ErrorMessage: You do not have read acl permission on this object.

无GetObjectAcl权限

ErrorCode: AccessDenied

ErrorMessage: The bucket you access does not belong to you.

子用户没有Bucket管理的权限（如GetBucketAcl CreateBucket、DeleteBucket SetBucketReferer、 GetBucketReferer等） 如果需要修改权限，可参考 教程示例：使用RAM Policy控制OSS的访问权限 修改权限。

ErrorCode: AccessDenied

ErrorMessage: You have no right to access this object because of bucket acl.

子用户/临时用户没有访问Object的权限（如putObject getObject、appendObject deleteObject、postObject）等

ErrorCode: AccessDenied

ErrorMessage: Access denied by authorizer’s policy.

临时用户访问无权限，该临时用户角色扮演指定授权策略，该授权策略无权限

ErrorCode: AccessDenied

ErrorMessage: You have no right to access this object.

子用户/临时用户无当前操作权限（如initiateMultipartUpload等）

ErrorCode: AccessDenied

ErrorMessage: Invalid according to Policy: Policy expired.

PostObject中Policy无效 PostObject

ErrorCode: AccessDenied

ErrorMessage: Invalid according to Policy: Policy Condition failed:["eq", "$Content-Type", "application/octet-stream"] …

Content-Type限定了，比如请求中Content-Type限定为image/png，而实际与限定不符。 设置Content-Type

是否是主用户的密钥：需要到控制台查看AccessKeyID是否存在，如果存在说明是主用户。

查看子用户的权限，即该子用户的授权策略：在控制台选择 访问控制 > 用户 ，单击用户名， 查看子用户的AccessKeyID，并找到对应的子用户；在控制台选择 访问 控制 > 用户 ， 单击用户名，单击 权限管理 ， 查看子账户的权限 。

查看临时用户的权限，即对应角色的权限：临时用户的AccessKeyID以STS开头比较好辨认，如 "STS.MpsSonrqGM8bGjR6CRKNMoHXe" 。 在控制台选择 访问控制 > RAM角色管理 ，单击角色名称， 查看权限 。

权限检查流程

参考 教程示例：使用RAM Policy控制OSS的访问权限 ，进行以下权限检查。

列出需要的权限和资源。

检查Action是否有需要的操作。

确认Resource是否为需要的操作对象。

确认Effect是Allow还是Deny。

确认Condition是否正确。

如果检查无法发现错误，进行如下调试。

如果有Condition，需先将其删除。

Effect中删除 Deny 。

Resource替换为 "Resource": "*" 。

Action替换为 "Action": "oss:*" 。

“AccessDenied.The bucket you are attempting to…”错误

访问OSS出现的详细报错如下。

<Code>AccessDenied</Code> 
<Message>The bucket you are attempting to access must be addressed using the specified endpoint. Please send all future requests to this endpoint.</Message>

原因及解决方法

访问Bucket使用的Endpoint不正确，如果您需要了解Endpoint的详细信息，请参看 OSS 基本概念 。如果SDK异常抛出如下的异常，或返回如下错误。可参考备注中的内容找到正确的Endpoint。

<Error>
  <Code>AccessDenied</Code>
  <Message>The bucket you are attempting to access must be addressed using the specified endpoint. Please send all future requests to this endpoint.</Message>
  <RequestId>56EA****3EE6</RequestId>
  <HostId>my-oss-bucket-*****.aliyuncs.com</HostId>
  <Bucket>my-oss-bucket-***</Bucket>
  <Endpoint>oss-cn-****.aliyuncs.com</Endpoint>
</Error>

其中 Endpoint 中的 oss-cn-****.aliyuncs.com 就是正确的Endpoint，请使用 http://oss-cn-****.aliyuncs.com 或 https://oss-cn-****.aliyuncs.com 作为Endpoint访问OSS。

如果错误中没有 Endpoint ，请登录OSS控制台，在 Bucket管理 中找到您访问的Bucket，进入 Bucket概览 页面。 OSS域名 中可以看到内网和外网域名。

外网域名是在公网上访问OSS使用的域名，内网域名是指在阿里云内部访问的OSS使用的域名。比如在ECS上访问OSS，可以使用内网域名。

Endpoint是域名去掉Bucket部分，加上访问协议。例如上图中OSS的公网域名是 oss-****.aliyuncs.com ，它的公网Endpoint是 http://oss-cn-****.aliyuncs.com 。类似，内网Endpoint是 http://oss-cn-****-internal.aliyuncs.com 。

“AccessDenied.AccessDenied”错误

访问OSS出现的详细报错如下。

<Code>AccessDenied</Code> 
<Message>AccessDenied</Message>

原因及解决方法

说明访问OSS的用户没有当前操作的权限。请确认使用的 AccessKeyID/AccessKeySecret 是正确的。如果使用的是子帐号或临时账户（STS），请确认当前用户的权限。在 访问控制管理控制台 单击 用户管理 ，单击 需要确认权限的用户 ，单击 用户授权策略 > 加入组的授权策略 查看该用户的权限 ，确认是否已经赋予当前用户Bucket或Object的操作权限。

“InvalidAccessKeyId.The OSS Access Key Id…”错误

访问OSS出现的详细报错如下。

<Code>InvalidAccessKeyId</Code> 
<Message>The OSS Access Key Id you provided does not exist in our records.</Message>

原因及排查方法

原因可能是AccessKeyID禁用或不存在。可参如下排查方法进行排查处理。

登录阿里云控制台的 AccessKey 管理 。

确认访问OSS使用的AccessKeyID存在且处于启用状态。

如果您的AccessKeyID处于禁用状态，请开启。

如果您的AccessKeyID不存在请创建，并使用新的AccessKeyID访问OSS。

“SignatureDoesNotMatch.The request signature we calculated…”错误

访问OSS出现的详细报错如下。

<Code>SignatureDoesNotMatch</Code> 
<Message>The request signature we calculated does not match the signature you provided. Check your key and signing method.</Message>

请检查Endpoint前面没有Bucket，后面没有多余的“/”，前后没有多余的空格。

比如下面的Endpoint是不合法的。

http:// oss-cn-hangzhou.aliyuncs.com

https:// oss-cn-hangzhou.aliyuncs.com

http://my-bucket.oss-cn-hangzhou.aliyuncs.com

http://oss-cn-hangzhou.aliyuncs.com/

合法的Endpoint如下。

http://oss-cn-hangzhou.aliyuncs.com

请确认AccessKeyID与AccessKeySecret正确，确保AccessKeyID与AccessKeySecret前后都没有空格，特别是使用了复制粘贴的情况。

请确保BucketName与ObjectKey命名合法有效且符合要求。

Bucket命名规范：只能包括小写字母、数字和短横线（-），必须以小写字母或者数字开头，长度必须在3-63字节之间。

Object的命名规范：使用UTF-8编码，长度必须在1-1023字节之间，不能以“/”或者“\”字符开头。

如果是您自己实现的签名，请使用OSS SDK提供的签名方法。OSS的SDK提供了URL/Header签名的实现，详细请参看 授权访问 。

如果您的环境不适合使用SDK，需要自己实现签名，签名方法请参考 用户签名验证 ，仔细检查每个签名字段。

如果您使用了代理，请检查代理服务器是否添加额外的Header。

通过HTTP状态码或者OSS错误码排查

访问OSS时出现403状态码的排查方法

对象存储 OSS