从启用了 MFA 删除的存储桶中删除对象 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

从启用了 MFA 删除的存储桶中删除对象

在配置 MFA 删除时,只有根用户才能永久删除对象版本或更改 S3 存储桶上的版本控制配置。您必须使用 MFA 设备对根用户进行身份验证,才能执行删除操作。

如果存储桶的版本控制配置已启用 MFA 删除,则存储桶拥有者必须在请求中包含 x-amz-mfa 请求标头,才能永久删除对象版本或更改该存储存储桶的版本控制状态。包含 x-amz-mfa 的请求必须使用 HTTPS。

标头的值由身份验证设备的序列号、空格,以及在该设备上显示的身份验证代码组成。如果您没有包含此请求标头,则请求失败。

使用 Amazon CLI 时,请包含与 mfa 参数的值相同的信息。

有关身份验证设备的更多信息,请参阅多重身份验证

有关启用 MFA 删除的更多信息,请参阅 配置 MFA 删除

注意

在启用了 MFA 删除且启用版本控制的存储桶中删除对象无法通过 Amazon Web Services Management Console来实现。

要在启用了 MFA 删除且启用版本控制的存储桶中删除对象,请使用以下命令。当您使用以下示例命令时,请将 user input placeholders 替换为您自己的信息。


 aws s3api delete-object --bucket amzn-s3-demo-bucket --key OBJECT-KEY --version-id "VERSION ID" --mfa "MFA_DEVICE_SERIAL_NUMBER MFA_DEVICE_CODE"

以下示例删除了在存储桶中配置为启用 MFA 删除的 my-image.jpg(具有指定版本)。

有关更多信息,请参阅《Amazon Simple Storage Service API Reference》中的 DeleteObject


DELETE /my-image.jpg?versionId=3HL4kqCxf3vjVBH40Nrjfkd HTTPS/1.1
Host: bucketName.s3.amazonaws.com
x-amz-mfa: 20899872 301749
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU=