从启用了 MFA 删除的存储桶中删除对象
在配置 MFA 删除时,只有根用户才能永久删除对象版本或更改 S3 存储桶上的版本控制配置。您必须使用 MFA 设备对根用户进行身份验证,才能执行删除操作。
如果存储桶的版本控制配置已启用 MFA 删除,则存储桶拥有者必须在请求中包含 x-amz-mfa 请求标头,才能永久删除对象版本或更改该存储存储桶的版本控制状态。包含 x-amz-mfa 的请求必须使用 HTTPS。
标头的值由身份验证设备的序列号、空格,以及在该设备上显示的身份验证代码组成。如果您没有包含此请求标头,则请求失败。
使用 AWS CLI 时,请包含与 mfa 参数的值相同的信息。
有关身份验证设备的更多信息,请参阅多重身份验证
有关启用 MFA 删除的更多信息,请参阅 配置 MFA 删除。
注意
在启用了 MFA 删除且启用版本控制的存储桶中删除对象无法通过 AWS Management Console来实现。
要在启用了 MFA 删除且启用版本控制的存储桶中删除对象,请使用以下命令。当您使用以下示例命令时,请将 user input
placeholders
aws s3api delete-object --bucket--keyamzn-s3-demo-bucketOBJECT-KEY--version-id"VERSION ID"--mfa "MFA_DEVICE_SERIAL_NUMBERMFA_DEVICE_CODE"
以下示例删除了在存储桶中配置为启用 MFA 删除的 my-image.jpg(具有指定版本)。
有关更多信息,请参阅《Amazon Simple Storage Service API Reference》中的 DeleteObject。
DELETE /my-image.jpg?versionId=3HL4kqCxf3vjVBH40Nrjfkd HTTPS/1.1 Host: bucketName.s3.amazonaws.com x-amz-mfa: 20899872 301749 Date: Wed, 28 Oct 2009 22:32:00 GMT Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU=
