【发布时间】:2019-12-05 07:17:02
【问题描述】:
我从PUT Bucket acl - Amazon Simple Storage Service 文档中看到如何将 ACL 应用于存储桶以及该存储桶中的任何对象 (PUT Object acl - Amazon Simple Storage Service)。
不过,文档并不清楚如何撤销之前应用的权限。 Grant 对象中的Permission 对象似乎没有除READ、READ_ACP、WRITE、WRITE_ACP 和FULL_CONTROL 以外的值。
我还在 S3 开发人员指南中检查了Managing ACLs Using the REST API - Amazon Simple Storage Service,从我所看到的情况来看,这并不清楚。
有没有办法通过 S3 API 删除特定用户的权限?
【问题讨论】:
-
您提供的文档链接讨论了在存储桶和对象上应用权限。它们不与向特定用户授予权限相关。你能澄清一下你在寻找什么吗?
-
是的,权限应用于被授权者,可以是用户或组。向作为规范用户的被授权者授予权限(通过 ID 或电子邮件)绝对会调整他们对整个存储桶或特定对象的访问级别。
emailAddress — if value specified is the email address of an AWS account、id — if value specified is the canonical User ID of an AWS account、uri — if granting permission to a predefined Amazon S3 group。我看到了用于 PUT 和 GET 的 API,但一旦编写完成,就无法更改或删除它们。 -
来自开发者指南:
Amazon S3 access control lists (ACLs) enable you to manage access to buckets and objects. Each bucket and object has an ACL attached to it as a subresource. It defines which AWS accounts or groups are granted access and the type of access.(docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html)
标签: amazon-web-services amazon-s3