权限问题

1.COS返回403错误或者报错 AccessDenied，该如何处理
请检查以下配置信息是否正确：BucketName、APPID、Region、SecretId、SecretKey 等。 确保上述信息正确的前提下，请检查是否使用子账号操作，若使用子账号请检查主账号是否已对子账号授权。否则，请先登录主账号对子账号授权。
若使用临时密钥进行操作，请检查当前操作是否在获取临时密钥时设置的 Policy 中。否则请修改相关 Policy 设置。
2.存储桶访问权限已达上限怎么办
每个主账号（即同一个 APPID），存储桶 ACL 规则数量最多为1000条。当设置的存储桶 ACL 大于1000条时，会出现此报错，因此建议删除无用的 ACL 规则。
3.COS 如何限制他人下载文件到本地
如需限制他人下载文件到本地，需要区分以下几种场景：
限制子账号下载数据，可通过对子账号设置权限实现。
限制匿名用户下载数据，可以通过将存储桶设置为私有读写，或者在存储桶策略中设置deny anyone Get Object操作。
4.COS 如何给其他账号的子账户设置权限
假设主账户 A 名下的存储桶需要授权给主账户 B 下的子账户 B0 操作权限，需要先授予主账号 B 操作 A 名下存储桶的权限，再通过主账户 B 授予子账号 B0 操作 A 名下存储桶的权限。
COS 如何设置子账号/协作者只能上传文件，而不能删除文件
可以通过访问租户控制台创建自定义策略，对子用户设置特定权限。在创建自定义策略时，需要授权读操作，写操作中仅选择上传的权限，不要选择删除相关的权限。
5.多个业务需要对存储桶进行操作，是否可以根据存储桶或其他维度隔离权限
可登录租户控制台，进入用户管理页面，给不同的业务开启子账号，并赋予不同的授权操作。