当在AWS STS中列出存储桶时，如果出现访问被拒绝的问题，可能有以下几个原因：

1. 权限不足：您的AWS STS角色可能没有足够的权限来列出存储桶。您可以通过为角色分配适当的权限来解决这个问题。

2. 存储桶名称错误：确保您提供的存储桶名称是正确的，并且您具有访问该存储桶的权限。

下面是一个使用AWS SDK for Python（Boto3）的示例代码，用于列出存储桶：

import boto3

session = boto3.Session(
    region_name='us-west-2',
    aws_access_key_id='YOUR_ACCESS_KEY',
    aws_secret_access_key='YOUR_SECRET_KEY',
)

# 创建STS客户端
sts_client = session.client('sts')

# 请求临时凭证
response = sts_client.assume_role(
    RoleArn='arn:aws:iam::ACCOUNT_ID:role/ROLE_NAME',
    RoleSessionName='SESSION_NAME'
)

# 使用临时凭证创建S3客户端
s3_client = boto3.client(
    's3',
    region_name='us-west-2',
    aws_access_key_id=response['Credentials']['AccessKeyId'],
    aws_secret_access_key=response['Credentials']['SecretAccessKey'],
    aws_session_token=response['Credentials']['SessionToken']
)

# 列出存储桶
response = s3_client.list_buckets()

# 打印存储桶名称
for bucket in response['Buckets']:
    print(bucket['Name'])

请确保替换示例代码中的以下值：

• region_name：AWS区域名称，根据您的实际情况进行更改。
• aws_access_key_id和aws_secret_access_key：您的AWS访问密钥，具有足够的权限来列出存储桶。
• RoleArn：STS角色的ARN。
• RoleSessionName：用于创建临时凭证的会话名称。
• ACCOUNT_ID：您的AWS账号ID。
• ROLE_NAME：STS角色的名称。
• SESSION_NAME：用于创建临时凭证的会话名称。

通过确保角色具有足够的权限以及正确提供存储桶名称，您应该能够成功列出存储桶。