全部产品
Search
文档中心

访问控制:删除RAM用户

更新时间:Jan 22, 2024

当您不再需要某个RAM用户时,可以删除该RAM用户。RAM提供了回收站功能,删除RAM用户时,会先将RAM用户移入回收站,然后再从回收站中定期自动清理RAM用户或您手动清理RAM用户。如果您是误删除,就可以手动恢复该RAM用户,此举可有效降低误删除带来的影响。

警告

删除RAM用户前,请确保没有系统或应用程序正在使用该RAM用户,否则可能会导致业务故障。

使用限制

RAM用户回收站中的RAM用户最大数量为1000个。在超过限制后,系统会自动清理掉最早进入回收站的RAM用户。RAM用户回收站配额与RAM用户配额独立,不会互相占用。

将RAM用户移入回收站

移入影响

  • 禁用该RAM用户的控制台登录。

  • 将该RAM用户下的访问密钥(AccessKey)同步移入回收站,即禁用API调用。

  • 移除RAM用户绑定的权限。

  • 解绑多因素认证(MFA)设备。

操作步骤

  1. 使用RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击目标RAM用户操作列的删除

    您也可以选中多个RAM用户,然后单击用户列表下方的删除用户,批量将多个RAM用户移入回收站。

  4. 删除用户对话框,仔细阅读删除影响,然后输入目标RAM用户名称,最后单击移入回收站

查看回收站中的RAM用户和AccessKey

您可以在回收站中查看已删除的RAM用户和AccessKey列表,支持搜索功能。

  1. 用户页面,单击右上角的回收站

  2. 查看RAM用户或AccessKey列表。

    • 用户页签,查看回收站中的RAM用户列表。

    • AccessKey页签,查看回收站中的AccessKey列表。

彻底删除RAM用户

删除方式

  • 自动删除:回收站中的RAM用户保存期限为30天,超过期限系统会自动清理这些RAM用户,也就是彻底删除RAM用户。

  • 手动删除:您可以在回收站中手动删除指定的RAM用户。以下将为您介绍这种方式。

删除影响

一旦彻底删除RAM用户,将无法恢复该RAM用户的所有信息,RAM用户下的所有AccessKey也将被彻底删除。

操作步骤

  1. 用户页面,单击右上角的回收站

  2. 用户页签,单击目标RAM用户操作列的删除

  3. 删除回收站用户对话框,输入目标RAM用户名称,然后单击删除

从回收站恢复RAM用户

应用场景

对于回收站中的RAM用户,如果是误删除或者临时改变计划不想删除了,可以选择恢复该RAM用户。

恢复影响

  • 能恢复:该RAM用户的基本信息,包括登录名称、显示名称、UID和创建时间;该RAM用户的控制台登录密码(有效期内)。

  • 不能恢复:该RAM用户下原有的AccessKey、绑定的权限、加入的用户组、绑定的MFA设备、RAM用户的备注、手机号码、邮箱和标签等。

    重要

    您将RAM用户恢复成功后,才能在回收站页面的AccessKey页签单独恢复该RAM用户下原有的AccessKey。

操作步骤

  1. 用户页面,单击右上角的回收站

  2. 用户页签,单击目标RAM用户操作列的恢复

    您也可以选中多个RAM用户,然后单击用户列表下方的恢复回收站用户,批量恢复RAM用户。

  3. 恢复回收站用户对话框,单击确定