Excluir um objeto de um bucket com exclusão de MFA habilitada

Quando você configura a exclusão de MFA, somente o usuário-raiz pode excluir permanentemente as versões do objeto ou alterar a configuração de versão no seu bucket do S3. Você deve usar um dispositivo de MFA para autenticar o usuário-raiz para realizar a ação de exclusão.

Se a configuração de versionamento do bucket tiver a exclusão de MFA ativada, o proprietário do bucket deverá incluir o cabeçalho de solicitação x-amz-mfa nas solicitações para excluir permanentemente uma versão de objeto ou alterar o estado de versionamento do bucket. As solicitações que incluem x-amz-mfa devem usar HTTPS.

O valor do cabeçalho é uma concatenação do número de série do seu dispositivo de autenticação, um espaço e o código de autenticação exibido nele. Se você não incluir esse cabeçalho, a solicitação falhará.

Ao usar a AWS CLI, inclua as mesmas informações do valor do parâmetro mfa.

Para obter mais informações sobre dispositivos de autenticação, consulte Autenticação multifator.

Para obter mais informações sobre ativação de exclusão de MFA, consulte Configurando a exclusão de MFA.

 aws s3api delete-object --bucket amzn-s3-demo-bucket --key OBJECT-KEY --version-id "VERSION ID" --mfa "MFA_DEVICE_SERIAL_NUMBER MFA_DEVICE_CODE"						
					

DELETE /my-image.jpg?versionId=3HL4kqCxf3vjVBH40Nrjfkd HTTPS/1.1
Host: bucketName.s3.amazonaws.com
x-amz-mfa: 20899872 301749
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU=