使用控制台启用AWS S3 MFA删除
Med*_*ist 9 amazon-s3 amazon-web-services
是否可以使用控制台启用AWS S3 MFA删除?怎么样?
我无法找到任何办法,也没有找到任何答案谷歌搜索.
jzo*_*mtn 14
否 - 您可以在存储桶上启用版本控制,但无法启用MFA删除.
您可以通过AWS CLI执行此操作:
aws s3api put-bucket-versioning --bucket bucketname --versioning-configuration Status=Enabled,MFADelete=Enabled --mfa "your-mfa-serial-number mfa-code"
请注意,上面的命令还启用了存储桶版本控制.
- 是的,有几件事需要注意:your-mfa-serial-number = /sf/ask/2617678591/。mfa 代码 = 您从 google 身份验证器或任何 MFA 设备获得的 6 位数字。这必须通过根访问凭据完成,并且只能使用根 MFA 令牌。 (2认同)
确保您拥有用于 CLI 访问的 Root 用户帐户密钥,您可以使用以下说明生成它们:https : //docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#id_root-user_manage_add-key 否则你得到错误:
调用 PutBucketVersioning 操作时发生错误 (InvalidArgument):Mfa 标头无效
工作示例:
指示:
登录到 CLI:
aws configure.
查看帐户 S3 存储桶:
aws s3 ls
列出虚拟 MFA 设备:
aws iam list-virtual-mfa-devices
使用 S3 存储桶名称、虚拟 mfa 设备 ARN 和您的 google 身份验证应用程序生成 mfa 代码,输入以下命令:
aws s3api put-bucket-versioning --bucket <yourbucket> --versioning-configuration Status=Enabled,MFADelete=Enabled --mfa "arn:aws:iam::<account number>:mfa/root-account-mfa-device <mfa code>"
结果:
检查您的存储桶是否已启用 MFA 删除:
回滚:
该操作可以颠倒:
{
"MFADelete": "Enabled"|"Disabled",
"Status": "Enabled"|"Suspended"
}
| 归档时间: |
|
| 查看次数: |
5916 次 |
| 最近记录: |