10

これは実際には 2 つの部分からなる質問です。

AWS コンソール内で S3 アクセス許可を編集するための「Grantee」ドロップダウンに、何人かのユーザーが表示されます。

  1. それらのユーザーはどこから来たのですか?
  2. どうすれば削除できますか?

それらは IAM にないので、どこから来たのかよくわかりません。

4

2 に答える 2

4

被付与者は、AWS アカウント (おそらく過去に追加したもの) か、「認証済みユーザー」、「すべてのユーザー」、「ログ配信」などの事前定義された AWS 「グループ」のいずれかです。詳細については、AWS ドキュメントのACL の概要をご覧ください。

特定のファイル (または一連のファイル) から権限を削除するには、PUT Object acl操作を使用できます。

ドキュメントでは、「Grantee」リストからユーザーを削除するために何をする必要があるかが明確ではありません。いくつかのテストを実行しましたが、これが S3 の動作です。

  • S3 マネジメント コンソールを使用してファイルを選択し、新しいユーザー (まだ被付与者リストにない) にメール アドレスを使用してアクセス許可を追加した場合 (メールが有効な Amazon アカウントに属していることを確認してください)、そのユーザーはバケット ACL に移動しますが、オブジェクト ACL に移動します。このユーザーは、Grantees リストにも永続的にアクセスします (ただし、電子メール アドレスではなく、フレンドリ名がそこに表示されます)。
  • AWS コンソールからログアウトして再度ログインすると、ユーザーは引き続き Grantees リストに表示され、他のオブジェクトに対するアクセス許可を付与できます。
  • すべてのオブジェクトに対する特定のユーザーの権限を削除し、ログアウトしてから再度ログインすると、そのユーザーは被付与者リストに表示されなくなります。
  • 特定のユーザーを (API または AWS コンソールを介して) バケット ACL に追加すると、そのユーザーは常にそのバケットのオブジェクトの Grantees リストに表示されます。

これにより、Grantees リストには、バケットの ACL 内のユーザーのリスト全体と、バケット内のオブジェクトへのアクセス許可を持つユーザーのキャッシュが含まれていると思います (これらのアクセス許可を削除すると、ログアウト時にクリアされます)。

したがって、まずバケットの ACL から不要なユーザーを削除してから、(もちろん API を介して) バケット内のオブジェクトに対するそれらのユーザーのアクセス許可を削除します。

于 2012-07-03T11:51:06.197 に答える
0

IAM で見つからない特定の被付与者名がある場合、それはおそらく自分に対応するデフォルトの被付与者です。その名前は、 AWS フォーラムのニックネームと同じです。

于 2015-02-21T08:01:07.523 に答える