Eliminazione di un oggetto da un bucket con cancellazione MFA abilitata

Quando configuri l’eliminazione MFA, solo l’utente root può eliminare definitivamente le versioni degli oggetti o modificare la configurazione del controllo delle versioni sul bucket S3. È necessario utilizzare un dispositivo MFA per autenticare l’utente root a eseguire l’azione di eliminazione.

Se la configurazione della funzione Controllo delle versioni comprende l'abilitazione della cancellazione MFA, il proprietario del bucket deve includere l'intestazione x-amz-mfa nelle richieste per eliminare definitivamente una versione dell'oggetto o per cambiare lo stato della funzione Controllo delle versioni del bucket. Le richieste che includono x-amz-mfa devono utilizzare l'HTTPS.

Il valore dell'intestazione è dato dalla concatenazione del numero di serie del dispositivo di autenticazione, uno spazio e il codice di autenticazione visualizzato sul dispositivo. Se non si include questa intestazione di richiesta, la richiesta ha esito negativo.

Quando si utilizza AWS CLI, si includono le stesse informazioni come valore del parametro mfa.

Per ulteriori informazioni sui dispositivi di autenticazione, vedere Autenticazione a più fattori.

Per ulteriori informazioni sull'abilitazione della cancellazione MFA;, consultare Configurazione dell'eliminazione di MFA.

Nota

L’eliminazione di un oggetto in un bucket con controllo delle versioni che è abilitato all’eliminazione MFA non è disponibile tramite la Console di gestione AWS.

Utilizza il comando seguente per eliminare un oggetto in un bucket con controllo delle versioni che è abilitato all’eliminazione MFA. Quando si utilizza il seguente esempio di comando, sostituisci user input placeholders con le tue informazioni.



 aws s3api delete-object --bucket amzn-s3-demo-bucket --key OBJECT-KEY --version-id "VERSION ID" --mfa "MFA_DEVICE_SERIAL_NUMBER MFA_DEVICE_CODE"

L'esempio seguente mostra come eliminare my-image.jpg (con la versione specificata), che risiede in un bucket configurato con l'eliminazione MFA abilitata.

Per ulteriori informazioni, consulta DeleteObject nella Guida di riferimento delle API di Amazon Simple Storage Service.



DELETE /my-image.jpg?versionId=3HL4kqCxf3vjVBH40Nrjfkd HTTPS/1.1
Host: bucketName.s3.amazonaws.com
x-amz-mfa: 20899872 301749
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU=

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione dei contrassegni di eliminazione

Configurazione delle autorizzazioni