Permissions 我如何删除一个";“承授人”;S3权限选项卡中的用户?
这实际上是一个由两部分组成的问题: 我在“Grantee”下拉列表中看到一些用户在AWS控制台中编辑S3权限Permissions 我如何删除一个";“承授人”;S3权限选项卡中的用户?,permissions,amazon-s3,amazon-web-services,amazon-iam,Permissions,Amazon S3,Amazon Web Services,Amazon Iam,这实际上是一个由两部分组成的问题: 我在“Grantee”下拉列表中看到一些用户在AWS控制台中编辑S3权限 这些用户来自哪里 如何删除它们 它们不在IAM中,所以我不确定它们来自哪里 受让人可以是AWS帐户(您可能在过去添加了该帐户)或预定义的AWS“组”,如“已验证用户”、“所有用户”或“日志传递”。有关更多信息,请查看AWS文档上的 要从给定文件(或一组文件)中删除授权,可以使用该操作 文档中不清楚要从“被授权人”列表中删除用户需要做什么。我进行了一些测试,这就是S3的表现: 如果您使用
它们不在IAM中,所以我不确定它们来自哪里 受让人可以是AWS帐户(您可能在过去添加了该帐户)或预定义的AWS“组”,如“已验证用户”、“所有用户”或“日志传递”。有关更多信息,请查看AWS文档上的 要从给定文件(或一组文件)中删除授权,可以使用该操作 文档中不清楚要从“被授权人”列表中删除用户需要做什么。我进行了一些测试,这就是S3的表现:
- 如果您使用S3管理控制台选择一个文件,并使用新用户的电子邮件地址(确保该电子邮件属于有效的Amazon帐户)向其添加权限(尚未在您的授权人列表中),则该用户不会转到bucket ACL,而是转到object ACL。该用户还将永久进入受资助者列表(尽管此处显示的是他的友好姓名,而不是他的电子邮件地址)
- 如果您从AWS控制台注销并再次登录,则该用户仍在被授权人列表中,您可以授予他对其他对象的权限
- 如果您删除给定用户对每个对象的权限,然后注销并再次登录,则该用户将不再显示在被授予者列表中
- 如果将给定用户添加到Bucket ACL(通过API或AWS控制台),该用户将始终位于该Bucket上对象的被授权人列表中
因此,我会尝试首先从bucket的ACL中删除您不想要的用户,然后(当然,通过API)删除这些用户对bucket中对象的权限。如果在IAM中找不到特定的被授权人名称,则可能是与您对应的默认被授权人。它的名字和你的名字一样