这实际上是一个两部分的问题:
我在“Grantee”下拉列表中看到一些用户在 AWS 控制台中编辑 S3 权限。
- 这些用户来自哪里?
- 我怎样才能删除它们?
他们不在 IAM,所以我不确定他们来自哪里。
问问题
4352 次
2 回答
4
被授权者可以是 AWS 账户(您可能在过去添加)或预定义的 AWS“组”,例如“Authenticated Users”、“All Users”或“Log Delivery”。有关更多信息,请查看AWS 文档上的ACL 概述。
要从给定文件(或一组文件)中删除授权,您可以使用PUT Object acl操作。
在文档中,不清楚您需要做什么才能从“受让人”列表中删除用户。我进行了一些测试,这就是 S3 的行为方式:
- 如果您使用 S3 管理控制台选择文件并向新用户(尚未在您的受让人列表中)添加权限,使用他的电子邮件地址(确保该电子邮件属于有效的 Amazon 帐户),该用户不会转到存储桶 ACL,但转到对象 ACL。该用户还永久进入受赠者列表(即使显示的是他的友好名称,而不是他的电子邮件地址)。
- 如果您从 AWS 控制台注销并再次登录,则该用户仍在被授予者列表中,您可以授予他对其他对象的权限。
- 如果您删除给定用户对每个对象的权限,注销并再次登录,该用户将不再显示在被授予者列表中。
- 如果您将给定用户添加到存储桶 ACL(通过 API 或通过 AWS 控制台),则该用户将始终位于该存储桶上对象的被授予者列表中。
这让我认为被授予者列表包含存储桶 ACL 中的整个用户列表以及对存储桶中的对象具有权限的用户缓存(如果您删除这些权限,则会在注销时清除)。
因此,我会先尝试从存储桶的 ACL 中删除您不想要的用户,然后(当然是通过 API)删除这些用户对存储桶中对象的权限。
于 2012-07-03T11:51:06.197 回答
0
If there is a specific grantee name that you can't find in IAM, it's probably the default grantee which corresponds to yourself. Its name is the same as your AWS Forum nickname.
于 2015-02-21T08:01:07.523 回答