Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de la MFA suppression
Lorsque vous utilisez le contrôle de version S3 dans les compartiments Amazon S3, vous pouvez éventuellement ajouter un niveau de sécurité supplémentaire en configurant un compartiment pour activer la suppression MFA(authentification multifactorielle). Quand vous procédez ainsi, le propriétaire du compartiment doit inclure deux formes d'authentification dans toute demande pour supprimer une version ou modifier l'état de la gestion des versions du compartiment.
MFAla suppression nécessite une authentification supplémentaire pour l'une des opérations suivantes :
-
Changer l'état de la gestion des versions de votre compartiment
-
Supprimer définitivement une version d'objet
MFAla suppression nécessite deux formes d'authentification combinées :
-
Les informations d'identification de sécurité
-
L'enchaînement d'un numéro de série valide, d'un espace et du code à six chiffres affiché sur un appareil d'authentification approuvé
MFAdelete fournit ainsi une sécurité accrue si, par exemple, vos informations de sécurité sont compromises. MFAdelete peut aider à prévenir les suppressions accidentelles de compartiments en demandant à l'utilisateur qui lance l'action de suppression de prouver la possession physique d'un MFA appareil à l'aide d'un MFA code et en ajoutant un niveau de friction et de sécurité supplémentaire à l'action de suppression.
Pour identifier les buckets dont la MFA suppression est activée, vous pouvez utiliser les métriques Amazon S3 Storage Lens. S3 Storage Lens est une fonction d'analyse du stockage dans le cloud que vous pouvez utiliser pour obtenir une visibilité à l'échelle de l'organisation sur l'utilisation et l'activité du stockage d'objets. Pour plus d’informations, consultez Évaluer l’activité et l’utilisation de votre stockage avec S3 Storage Lens. Pour obtenir la liste complète des métriques, consultez le Glossaire des métriques S3 Storage Lens.
Le propriétaire du bucket, celui Compte AWS qui a créé le bucket (compte root) et tous les utilisateurs autorisés peuvent activer le versionnement. Toutefois, seul le propriétaire du compartiment (compte root) peut activer la MFA suppression. Pour plus d'informations, consultez la section Sécurisation de l'accès à AWS l'utilisation MFA
Note
Pour utiliser la MFA suppression avec le versionnement, vous devez activerMFA Delete. Toutefois, vous ne pouvez pas activer MFA Delete à l'aide de la AWS Management Console. Vous devez utiliser le AWS Command Line Interface (AWS CLI) ou leAPI.
Pour des exemples d'utilisation de la MFA suppression avec le versionnement, consultez la section des exemples de cette rubriqueActivation de la gestion des versions sur les compartiments.
Vous ne pouvez pas utiliser la MFA suppression avec des configurations de cycle de vie. Pour en savoir plus sur les configurations de cycle de vie et sur leur interaction avec d'autres configurations, consultez Cycle de vie et autres configurations de compartiment.
Pour activer ou désactiver la MFA suppression, vous devez utiliser la même méthode API que celle que vous utilisez pour configurer le versionnement d'un bucket. Amazon S3 stocke la configuration de MFA suppression dans la même sous-ressource de gestion des versions qui stocke le statut de version du compartiment.
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>VersioningState</Status> <MfaDelete>MfaDeleteState</MfaDelete> </VersioningConfiguration>
Pour utiliser la MFA suppression, vous pouvez utiliser un MFA périphérique matériel ou virtuel pour générer un code d'authentification. L'exemple suivant montre un code d'authentification généré et affiché sur un périphérique matériel.
MFAla suppression et l'APIaccès MFA protégé sont des fonctionnalités destinées à fournir une protection pour différents scénarios. Vous configurez la MFA suppression sur un compartiment pour vous assurer que les données de votre compartiment ne peuvent pas être supprimées accidentellement. MFA-un API accès protégé est utilisé pour appliquer un autre facteur d'authentification (MFAcode) lors de l'accès à des ressources Amazon S3 sensibles. Vous pouvez exiger que toutes les opérations sur ces ressources Amazon S3 soient effectuées à l'aide d'informations d'identification temporaires créées à l'aide deMFA. Pour voir un exemple, consultez Exiger MFA.
Pour en savoir plus sur l'achat et l'activation d'un appareil d'authentification, veuillez consulter la section Authentification multi-facteurs
Pour activer le versionnage S3 et configurer la suppression MFA
L'exemple suivant active le versionnement S3 et la suppression par authentification multifactorielle (MFA) sur un compartiment.
aws s3api put-bucket-versioning --bucketamzn-s3-demo-bucket1--versioning-configuration Status=Enabled,MFADelete=Enabled --mfa "SERIAL 123456"
Pour plus d'informations sur la spécification de la MFA suppression à l'aide d'Amazon S3 RESTAPI, consultez PutBucketVersioningAmazon Simple Storage Service API Reference.
