背景摘要

InvalidAccessKeyId 提示用户端请求的 AccesskeyID 是非法的，服务端通过访问控制检测失败，无法通过校验返回用户 403 状态码，通常会返回如下错误信息提示：

"The OSS Access Key Id you provided does not exist in our records.";
"The OSS Access Key Id you provided is disabled.";
"The specified access key id contains non-acceptable characters, "

划分场景

同一个错误，会对应多个报错信息，那就需要分场景来分析下具体的问题

The OSS Access Key Id you provided does not exist in our records

用户访问 OSS 时，使用的 Access key ID ，或者 STS.AccesskeyID 在服务端访问控制（RAM）检测不存在，所以返回 403。以下简称（AK）

检测 AK 不存在的原因

1、如果用户是用的主账号或者 RAM User（子账号）调用的，很可能是用生成的 AK 被删除了，或者是输入错误引起的，如果怀疑被人删除，可以到阿里云的 “操作审计” 功能查询是否有人执行删除 AK 操作。

2、如果用户通过临时 AK 访问 OSS 的，需要先生一个临时 AK ，也就是 STS.AccesskeyID ,如果生成的 STS.AK 过期，或者生成的 STS.AK 不对也会出现这个报错，这种情况建议重新生成一个 STS.AK 测试下。

The OSS Access Key Id you provided is disabled

用户访问 OSS 时，使用的 Access key ID ，如果无法使用访问阿里云的资源就是反馈 AK 禁用

检测 AK disabled 的原因

1、可以检查下用户在访问控制产品控制台上，对应的 AK 是否被禁用了。

2、用户的阿里云账号是否欠费，这种情况一般都能收到欠费通知的。

The specified access key id contains non-acceptable characters

这种情况比较简单就是客户访问 OSS 使用的 AK 中含有非法字符。尤其是使用 STS.AK 时，注意服务端返回的 STS.AK 是否包含一些转义后的字符，比如 “== ”