MFA Delete が有効なバケットからのオブジェクトの削除 - Amazon Simple Storage Service

MFA Delete が有効なバケットからのオブジェクトの削除

MFA 削除を設定すると、ルートユーザーのみがオブジェクトバージョンを完全に削除したり、S3 バケットのバージョニング設定を変更したりできます。削除アクションを実行するには、MFA デバイスを使用してルートユーザーを認証する必要があります。

バケットのバージョニング設定で MFA Delete が有効になっている場合に、オブジェクトバージョンを完全に削除したり、バケットのバージョニング状態を変更したりするには、バケット所有者はリクエストに x-amz-mfa リクエストヘッダーを含める必要があります。x-amz-mfa を含むリクエストでは、HTTPS を使用する必要があります。

ヘッダーの値は、認証デバイスのシリアル番号、スペース、および認証デバイスに表示される認証コードの連結文字です。このリクエストヘッダーを含めないと、リクエストは失敗します。

AWS CLI を使用する場合は、mfa パラメータの値と同じ情報を含めます。

認証デバイスの詳細については、「多要素認証」を参照してください。

MFA Delete の有効化の詳細については、「MFA 削除の設定」を参照してください。

注記

MFA 削除が有効になっているバージョニングが有効なバケット内のオブジェクトの削除は、AWS Management Consoleでは利用できません。

MFA 削除が有効になっているバージョニングが有効なバケット内のオブジェクトを削除するには、次のコマンドを使用します。次のコマンド例を使用する際は、user input placeholders を独自の情報に置き換えます。


 aws s3api delete-object --bucket amzn-s3-demo-bucket --key OBJECT-KEY --version-id "VERSION ID" --mfa "MFA_DEVICE_SERIAL_NUMBER MFA_DEVICE_CODE"

次の例は、my-image.jpg を (バージョンを指定して) 削除しています。これは、MFA Delete が有効に設定されたバケットの中にあります。

詳細については、「Amazon Simple Storage Service API リファレンス」の「DeleteObject」を参照してください


DELETE /my-image.jpg?versionId=3HL4kqCxf3vjVBH40Nrjfkd HTTPS/1.1
Host: bucketName.s3.amazonaws.com
x-amz-mfa: 20899872 301749
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU=