Получатель гранта может быть либо учетной записью AWS (которую вы, вероятно, добавили в прошлом), либо предопределенной «группой» AWS, такой как «Прошедшие проверку», «Все пользователи» или «Доставка журналов».Для получения дополнительной информации см. Обзор ACL в документах AWS.
Для удаления грантов из заданного файла (или из набора файлов) вы можете использовать PUT Object acl операция.
Из документации не ясно, что нужно сделать, чтобы удалить пользователя из списка «Получатель гранта».Я провел несколько тестов, и вот как ведет себя S3:
- Если вы выбираете файл с помощью консоли управления S3 и добавляете разрешение новому пользователю (еще нет в списке получателей), используя его электронную почтуадрес (убедитесь, что электронная почта принадлежит действительной учетной записи Amazon), этот пользователь НЕ переходит в список ACL, но переходит в объект ACL.Этот пользователь также постоянно попадает в список «Получатели грантов» (несмотря на то, что там отображается его дружественное имя, а не адрес электронной почты).
- Если вы выйдете из консоли AWS и снова войдете в систему, пользовательвсе еще находится в списке Получателей, и вы можете дать ему разрешения для других объектов.
- Если вы удалите разрешения данного пользователя для каждого объекта, выйдите из системы и войдите снова, пользователь больше не будет отображаться в списке Получателей..
- Если вы добавите данного пользователя в ACL Bucket (либо через API, либо через консоль AWS), пользователь всегда будет в списке получателей грантов для объектов в этом сегменте.
Это заставляет меня думать, что список «Получатели грантов» содержит полный список пользователей в ACL вашего сегмента плюс кэш пользователей с разрешениями на объекты в вашем сегменте (который очищается при выходе из системы, если вы удаляете эти разрешения).
Итак, я бы попытался сначала удалить нежелательных пользователей из ACL вашего сегмента, а затем (конечно, через API) удалить этих пользователей.разрешения для объектов в вашем ведре.