权限策略语法错误。

遇到错误信息 "400, InvalidParameter.PolicyGrammar: The parameter Policy has not passed grammar check." 通常意味着您在设置STS（Security Token Service）临时授权访问阿里云对象存储OSS时，提供的策略文档（Policy）格式有误。这可能是由于JSON格式错误、语法不正确或者某些必要的字段缺失导致的。

为了解决这个问题，请按照以下步骤检查和修正您的策略文档：

1. 验证JSON格式：首先确保您的策略文档是有效的JSON格式。您可以使用在线的JSON校验工具，如jsonlint.com，来检查您的策略字符串是否符合JSON规范。

2. 检查必填字段：确保策略文档中包含了所有必需的字段，比如Version（通常是"1"）、Statement数组以及每个声明中的Action、Effect、Resource等关键字段。一个基本的OSS访问策略示例看起来像这样：

   {
      "Version": "1",
      "Statement": [
          {
              "Action": ["oss:GetObject", "oss:PutObject"],
              "Effect": "Allow",
              "Resource": ["acs:oss:<region>:<your-account-id>:<your-bucket-name>/*"]
          }
      ]
   }
   

   其中，<region>需要替换为您的OSS bucket所在的区域，<your-account-id>替换为您的阿里云账号ID，<your-bucket-name>替换为您具体的bucket名称。

3. 权限设置：确认Action字段中列出的操作与您希望授予的权限相匹配，并且Effect字段正确设为了"Allow"或"Deny"。

4. 资源路径：确保Resource字段正确指定了资源路径，特别是星号*的使用，它表示bucket下的所有对象。如果只需要对特定对象或前缀进行授权，应相应调整这部分内容。

5. 字符编码：在生成签名时，确保策略文档被正确URL编码。一些编程语言或工具在处理字符串到URL参数的过程中可能需要手动进行此操作。

如果以上步骤都确认无误，但问题依旧存在，建议直接查看阿里云官方文档关于STS临时授权的详细指南，或联系阿里云技术支持获取进一步的帮助。