临时账户和子账户的权限(policy)是相互独立的。
OSS这边检查逻辑:
检查STS Token格式合法性->检测STS Token权限(Policy)->检查STS Token扮演的子账户的权限。这个检查逻辑过程的每一步都通过才能访问到OSS对应的资源。
如果问题还存在,请联系阿里云售后支持。