:OSS 403 エラー

エラー: UserDisable

OSS にアクセスしたときに次のエラー UserDisable が報告された場合:

<Code>UserDisable</Code>
                <Message> userdisable </message>

このエラーは、次の 2 つの原因が考えられます。

• アカウント使用料が未払いになっていることによるアクセス拒否

  「OSS コンソール」の [ 課金情報管理 ] をクリックすると、料金の未払いがあるかどうかを確認できます。未払いがある場合は、期限内にアカウントの料金をお支払いください。

  説明

  • 料金の未払いがある場合でも、24 時間まで OSS を使用することができます。24 時間を過ぎるとアクセスできなくなります。
  • ユーザーの履歴データは 15 日間保存された後、削除されます。
  • メッセージセンターに "Alibaba Cloud OSS Arrearage Message" が表示されたら、期限内にアカウントの使用料金をお支払いください。 お支払いいただけない場合、OSS を使用することはできません。
• セキュリティ上の理由によるアクセス拒否

  コンソールの[通知]をクリックして Message Center に入り、右側の [セキュリティ] メッセージで違反の通知を確認します。 違反にはさまざまな原因があります。

  説明 アカウントが停止された場合、そのアカウントを再び使用できるようにするため、必要なあらゆる対応を行う必要があります。新しいアカウントでは、これまでどおり使用できる保証はありません。

エラー: RequestTimeTooSkewed

OSS にアクセスしたときに次の RequestTimeTooSkewed エラーが報告された場合:

<Code>RequestTimeTooSkewed</Code>
<Message>The difference between the request time and the current time is too large.</Message> 

エラーの原因は、要求時間と OSS が要求を受信する時間との間隔が15分を超えているためです。 したがって、OSS はセキュリティ上の理由からこの要求は無効であると見なし、RequestTimeTooSkewed エラーを返します。 要求を送信するデバイスのシステム時間を確認し、タイムゾーンに従って正しい時間に調整する必要があります。

よく寄せられるご質問

• 要求を送信するマシン、またはデバイスのシステム時間を調整するための基準は何ですか。

  OSS で採用されているシステム時刻はグリニッジ標準時 (GMT) です。 したがって、デバイスのシステム時間は GMT または GMT に対応するタイムゾーン内の時間に調整する必要があります。 GMT はゼロゾーンのゾーンタイム、つまり世界標準時です。

  たとえば、OSS にアクセスするデバイスのシステムが "GMT+08:00" に設定されている場合、システム時間は GMT より 8 時間早い時間に調整する必要があります。 他の時間も同様に調整します。 中国の標準時は北京標準時、つまり GMT+08:00 です。 システム時間が GMT+08:00 になっている場合は、システム時間を北京時間に調整する必要があるだけです。

  • Windows システムを使用してタイムゾーンを確認するには、 [コントロールパネル] > [時計、言語、地域] > [日付と時刻の設定] とクリックして、[日付と時刻] を開きます。

    > > [タイムゾーン] 欄の +08:00 は、デバイスがタイムゾーン GMT+08:00 にあることを示しています。

  • システムが Linux / Unix なら、date -R コマンドを実行して時間とタイムゾーンを確認します。次の図に示す +0800 は、デバイスのシステムタイムゾーンが GMT+08:00 であることを示しています。
    
• 杭州、シンガポール、米国など、複数のリージョンで OSS を使用している場合、時間同期の問題はありますか。

  問題はありません。 各リージョンの OSS と要求を送信するデバイスのシステム時間は どちらも GMT です。

エラー: InvalidAccessKeyId

OSS にアクセスしたときに次のエラーが報告された場合:

<Code>InvalidAccessKeyId</Code>
<Message>The OSS Access Key Id you provided does not exist in our records.</Message> 

考えられる原因は、AccessKeyIDが無効になっているか存在しないためです。次のようにエラーのトラブルシューティングを行います。

Alibaba Cloud コンソールの「AccessKey の管理 」にログインし、OSS へのアクセスに使用される AccessKeyID が存在していること、およびアクティブ化されていることを確認します。

• AccessKeyID が無効になっている場合はアクティブにします。
• AccessKeyID が存在しない場合は、新しい AccessKeyID を作成し、それを使用して OSS にアクセスします。

エラー: AccessDenied

OSS にアクセスしたときに次のエラーが報告された場合:

<Code>AccessDenied</Code>
<Message>The bucket you are attempting to access must be addressed using the specified endpoint. Please send all future requests to this endpoint.</Message> 

エラーの原因は、バケットへのアクセスに使用しているエンドポイントが正しくないためです。 エンドポイントの詳細については、「OSS 基本概念」をご参照ください。

正しいエンドポイントを見つける方法について、SDK が異常な場合、または次のエラーを返す場合を、次のサンプルを使用して説明します。

<Error> 
  <Code>AccessDenied</Code> 
  <Message>The bucket you are attempting to access must be addressed using the specified endpoint. Please send all future requests to this endpoint.</Message> 
  <RequestId>56EA****3EE6</RequestId>
  <HostId>my-oss-bucket-*****.aliyuncs.com</HostId>
  <Bucket>my-oss-bucket-***</Bucket>
  <Endpoint>oss-cn-****.aliyuncs.com</Endpoint>
</Error> 

• 上記サンプルでは、endpoint の oss-cn-.aliyuncs.com が正しいエンドポイントです。 OSS にアクセスするエンドポイントとして http://oss-cn-****.aliyuncs.com または https://oss-cn-****.aliyuncs.com を使用する必要があります。
• 返ってきたエラーの中に endpoint がない場合は、[OSS コンソール] にログインし、[概要] ページにてアクセスしようとしているバケットを見つけます。 それからバケットをクリックして [バケットの概要] ページに移動し、 [OSS ドメイン名] のエリアでイントラネットとインターネットのドメイン名を確認します。
• インターネットドメイン名は、インターネット上の OSS にアクセスするために使用されます。 イントラネットドメイン名は、Alibaba Cloud のイントラネット上の OSS に内部的にアクセスするために使用されます。 たとえば、ECS 上の OSS にアクセスする場合は、イントラネットドメイン名を使用します。
• エンドポイントは、ドメイン名 (バケット部分を除く) とアクセスプロトコルで構成されています。 たとえば、前の図の OSS のインターネットドメイン名は oss-****.aliyuncs.comです。したがって、インターネットエンドポイントは http://oss-cn-****.aliyuncs.com で、同様にイントラネットエンドポイントは http://oss-cn-****-internal.aliyuncs.com です。

エラー: ImageDamage

OSS にアクセスしたときに次のエラーが報告された場合:

<Code>ImageDamage</Code>
<Message>The image file may be damaged.</Message>

このエラーは、イメージファイルメッセージの一部が失われているか破損していること、およびイメージを識別または処理できないことを示します。 イメージプロセッサーを使用してローカルでイメージの処理はできるのに、OSS がエラーを報告することに、ユーザーは疑問を感じるかもしれません。 その原因は、イメージプロセッサは破損したイメージに何らかの処理を行いますが、OSS サービスには現在この機能がないためです。

エラー: AccessDenied

OSS にアクセスしたときに次のエラーが報告された場合:

<Code>AccessDenied</Code>
<Message>AccessDenied</Message>

このエラーは、OSS にアクセスしているユーザーに現在の操作に対するアクセス許可がないことを示します。 正しい AccessKeyID / AccessKeySecret を使用する必要があります。使用しているアカウントがサブアカウントまたは一時的なアカウント (STS) である場合、現在のアクセス権限を確認します。

確認方法:

RAM コンソールでアクセス権限を確認します。 [ユーザー管理] をクリックし、[アクセス権限を確認する必要があるユーザー]をクリックしてから、[ユーザー承認ポリシー]、グループ向け承認ポリシー] をクリックします。 現在のアカウントにバケット/オブジェクトを操作するアクセス許可が付与されていることを確認します。

エラー: SignatureDoesNotMatch

OSS にアクセスしたときに次のエラーが報告された場合:

<Code>SignatureDoesNotMatch</Code>
<Message>The request signature we calculated does not match the signature you provided. Check your key and signing method.</Message> 

次のようにエラーのトラブルシューティングを行います。

1. エンドポイントを確認します。

   エンドポイントの前にバケットがあるかどうか、エンドポイントの後ろに不要な / がないかどうか、エンドポイントの両側に不要なスペースがないかどうかを確認します。 たとえば、エンドポイント http://my-bucket.oss-cn-hangzhou.aliyuncs.com と http://oss-cn-hangzhou.aliyuncs.com/ は無効なドメイン名ですが、http:// oss-cn-hangzhou.aliyuncs.com と https:// oss-cn-hangzhou.aliyuncs.com は有効なドメイン名です。

2. AccessKeyID / AccessKeySecret を確認します。

   AccessKeyID / AccessKeySecre が正しいことを確認します。 特にコピーして貼り付けるときは、AccessKeyID / AccessKeySecret の両側にスペースがないことを確認してください。

3. BucketName / ObjectKey を確認します。

   BucketName / ObjectKeyが有効で、命名規則に準拠していることを確認します。

   • バケットの命名規則: バケット名は、小文字、数字、およびハイフン (-)のみで構成され、小文字または数字で始まる必要があります。 長さは 3 バイトから 63 バイトの間でなければなりません。
   • オブジェクトの命名規則: オブジェクト名は、1 バイトから 1,023 バイトの長さの UTF-8 コードを採用しています。 オブジェクト名の最初の文字を “/“ または “\” にすることはできません。
4. 自分の署名を使用する場合は、OSS SDK が提供する署名メソッドに従う必要があります。

   OSS SDK は URL署名およびヘッダー署名をサポートしています。 詳しくは、SDK の説明書をご参照ください。

5. プロキシを使用する場合は、プロキシサーバーに追加のヘッダーが設定されているかどうかを確認する必要があります。

その他のエラー

SDK から返されるエラーコードとメッセージに基づいて、エラーの原因を判断する必要があります。 エラーメッセージはエラーの原因を示します。エラーがネットワーク環境に関連していると疑われる場合は、エラーのトラブルシューティングに ossutil を使用します。Ossutil によりエラー原因がわかる可能性があります。