当您不再需要某个RAM用户时,可以删除该RAM用户。RAM提供了回收站功能,删除RAM用户时,会先将RAM用户移入回收站,然后再从回收站中定期自动清理RAM用户或您手动清理RAM用户。如果您是误删除,就可以手动恢复该RAM用户,此举可有效降低误删除带来的影响。
删除RAM用户前,请确保没有系统或应用程序正在使用该RAM用户,否则可能会导致业务故障。
使用限制
RAM用户回收站中的RAM用户最大数量为1000个。在超过限制后,系统会自动清理掉最早进入回收站的RAM用户。RAM用户回收站配额与RAM用户配额独立,不会互相占用。
将RAM用户移入回收站
移入影响
禁用该RAM用户的控制台登录。
将该RAM用户下的访问密钥(AccessKey)同步移入回收站,即禁用API调用。
移除RAM用户绑定的权限。
解绑多因素认证(MFA)设备。
操作步骤
使用RAM管理员登录RAM控制台。
在左侧导航栏,选择 。
在用户页面,单击目标RAM用户操作列的删除。
您也可以选中多个RAM用户,然后单击用户列表下方的删除用户,批量将多个RAM用户移入回收站。
在删除用户对话框,仔细阅读删除影响,然后输入目标RAM用户名称,最后单击移入回收站。
查看回收站中的RAM用户和AccessKey
您可以在回收站中查看已删除的RAM用户和AccessKey列表,支持搜索功能。
在用户页面,单击右上角的回收站。
查看RAM用户或AccessKey列表。
在用户页签,查看回收站中的RAM用户列表。
在AccessKey页签,查看回收站中的AccessKey列表。
彻底删除RAM用户
删除方式
自动删除:回收站中的RAM用户保存期限为30天,超过期限系统会自动清理这些RAM用户,也就是彻底删除RAM用户。
手动删除:您可以在回收站中手动删除指定的RAM用户。以下将为您介绍这种方式。
删除影响
一旦彻底删除RAM用户,将无法恢复该RAM用户的所有信息,RAM用户下的所有AccessKey也将被彻底删除。
操作步骤
在用户页面,单击右上角的回收站。
在用户页签,单击目标RAM用户操作列的删除。
在删除回收站用户对话框,输入目标RAM用户名称,然后单击删除。
从回收站恢复RAM用户
应用场景
对于回收站中的RAM用户,如果是误删除或者临时改变计划不想删除了,可以选择恢复该RAM用户。
恢复影响
能恢复:该RAM用户的基本信息,包括登录名称、显示名称、UID和创建时间;该RAM用户的控制台登录密码(有效期内)。
不能恢复:该RAM用户下原有的AccessKey、绑定的权限、加入的用户组、绑定的MFA设备、RAM用户的备注、手机号码、邮箱和标签等。
重要您将RAM用户恢复成功后,才能在回收站页面的AccessKey页签单独恢复该RAM用户下原有的AccessKey。
操作步骤
在用户页面,单击右上角的回收站。
在用户页签,单击目标RAM用户操作列的恢复。
您也可以选中多个RAM用户,然后单击用户列表下方的恢复回收站用户,批量恢复RAM用户。
在恢复回收站用户对话框,单击确定。