Đây thực sự là câu hỏi gồm hai phần:Làm cách nào để xóa người dùng "được cấp phép" khỏi tab quyền S3?
Tôi thấy một số người dùng trong trình đơn thả xuống "Được cấp quyền" để chỉnh sửa quyền S3 trong bảng điều khiển AWS.
Chúng không có trong IAM nên tôi không thực sự chắc chắn chúng đến từ đâu.
Người được cấp có thể là tài khoản AWS (mà bạn có thể đã thêm trong quá khứ) hoặc nhóm AWS được xác định trước, chẳng hạn như "Người dùng đã xác thực", "Tất cả người dùng" hoặc "Phân phối nhật ký". Vui lòng xem ACL Overview, trên tài liệu AWS để biết thêm thông tin.
Để xóa khoản trợ cấp khỏi một tệp nhất định (hoặc từ một tập hợp tệp), bạn có thể sử dụng thao tác PUT Object acl.
Không rõ ràng, trên tài liệu, những gì bạn cần làm để xóa người dùng khỏi danh sách "Người được cấp". Tôi đã thực hiện một số thử nghiệm và đây là cách S3 hoạt động:
Điều này làm cho tôi nghĩ danh sách Người được cấp có chứa toàn bộ danh sách người dùng trong ACL của nhóm cộng với bộ nhớ cache người dùng có quyền đối với đối tượng trong nhóm của bạn (được xóa khi đăng xuất, nếu bạn xóa các quyền đó). Vì vậy, trước tiên, tôi sẽ cố gắng xóa những người dùng bạn không muốn khỏi ACL của nhóm, và sau đó (thông qua API, tất nhiên) sẽ xóa các quyền của người dùng đó cho các đối tượng trong nhóm của bạn.
Nếu có tên người nhận trợ cấp cụ thể mà bạn không thể tìm thấy trong IAM, đó có thể là người được cấp phép mặc định tương ứng với chính bạn. Tên của nó giống với tên của bạn AWS Forum nickname.