Suppression d’un objet à partir d’un compartiment activé pour la fonction Supprimer MFA - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Suppression d’un objet à partir d’un compartiment activé pour la fonction Supprimer MFA

Lorsque vous configurez la suppression MFA, seul l'utilisateur root peut supprimer définitivement les versions des objets ou modifier la configuration de gestion des versions sur votre compartiment S3. Vous devez utiliser un périphérique MFA pour authentifier l'utilisateur root afin d'effectuer l'action de suppression.

Si la fonction Supprimer MFA est activée dans la configuration de la gestion des versions d’un compartiment, le propriétaire du compartiment doit inclure l’en-tête de la demande x-amz-mfa dans les demandes pour supprimer définitivement une version d’objet ou modifier l’état de la gestion des versions du compartiment. Les demandes qui incluent x-amz-mfa doivent utiliser HTTPS.

La valeur de l’en-tête est la concaténation du numéro de série du périphérique d’authentification, un espace et le code d’authentification affiché dessus. Si vous n’incluez pas cet en-tête de la demande, cette dernière échoue.

Lorsque vous utilisez le, AWS CLI incluez les mêmes informations que la valeur du mfa paramètre.

Pour en savoir plus sur les périphériques d’authentification, consultez Authentification multifacteur.

Pour en savoir plus sur l’activation de la fonction Supprimer MFA, consultez Configuration de la fonction Supprimer MFA.

Note

La suppression d'un objet dans un compartiment activé pour la gestion des versions dont la suppression MFA est activée n'est pas disponible via le. AWS Management Console

Pour supprimer un objet dans un compartiment activé pour la gestion des versions et pour lequel la suppression MFA est activée, utilisez la commande suivante. Lorsque vous utilisez l’exemple de commande suivant, remplacez les user input placeholders par vos propres informations.


 aws s3api delete-object --bucket amzn-s3-demo-bucket --key OBJECT-KEY --version-id "VERSION ID" --mfa "MFA_DEVICE_SERIAL_NUMBER MFA_DEVICE_CODE"

L’exemple suivant montre comment supprimer my-image.jpg (avec la version spécifiée), qui se trouve dans un compartiment où la fonction Suppression MFA est activée.

Pour plus d'informations, consultez DeleteObjectle manuel Amazon Simple Storage Service API Reference


DELETE /my-image.jpg?versionId=3HL4kqCxf3vjVBH40Nrjfkd HTTPS/1.1
Host: bucketName.s3.amazonaws.com
x-amz-mfa: 20899872 301749
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU=