Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione dell'eliminazione MFA
Quando lavori con S3 Versioning nei bucket Amazon S3, puoi facoltativamente aggiungere un altro livello di sicurezza configurando un bucket per abilitare l'eliminazione (autenticazione a più fattori). MFA In tal caso, il proprietario del bucket deve includere due tipi di autenticazione in qualsiasi richiesta per eliminare una versione o modificare lo stato della funzione Controllo delle versioni del bucket.
MFAdelete richiede un'autenticazione aggiuntiva per una delle seguenti operazioni:
-
Modifica dello stato della funzione Controllo delle versioni del bucket
-
Eliminazione permanente della versione di un oggetto
MFAdelete richiede contemporaneamente due forme di autenticazione:
-
Le credenziali di sicurezza
-
la sequenza di un numero di serie valido, uno spazio e il codice a sei cifre visualizzato sul dispositivo di autenticazione approvato.
MFAdelete fornisce quindi una maggiore sicurezza se, ad esempio, le credenziali di sicurezza sono compromesse. MFAdelete può aiutare a prevenire l'eliminazione accidentale dei bucket richiedendo all'utente che avvia l'azione di eliminazione di dimostrare il possesso fisico di un MFA dispositivo con un MFA codice e aggiungendo un ulteriore livello di attrito e sicurezza all'azione di eliminazione.
Per identificare i bucket con MFA eliminazione abilitata, puoi utilizzare i parametri di Amazon S3 Storage Lens. S3 Storage Lens è una funzionalità di analisi dell'archiviazione su cloud che puoi utilizzare per avere una panoramica completa a livello di organizzazione sull'utilizzo e sulle attività relative all'archiviazione di oggetti. Per ulteriori informazioni, consulta Valutazione dell'attività e dell'utilizzo dello storage con S3 Storage Lens. Per un elenco completo dei parametri, consulta Glossario dei parametri di S3 Storage.
Il proprietario del bucket, il Account AWS che ha creato il bucket (account root) e tutti gli utenti autorizzati possono abilitare il controllo delle versioni. Tuttavia, solo il proprietario del bucket (account root) può abilitare l'eliminazione. MFA Per ulteriori informazioni, vedere Protezione dell'accesso a AWS Utilizzo MFA
Nota
Per utilizzare MFA delete con il controllo delle versioni, abiliti. MFA Delete
Tuttavia, non è possibile abilitare MFA Delete
l'utilizzo di AWS Management Console. È necessario utilizzare il AWS Command Line Interface (AWS CLI) o ilAPI.
Per esempi di utilizzo di MFA delete con il controllo delle versioni, consultate la sezione degli esempi nell'argomentoAbilitazione della funzione Controllo delle versioni sui bucket.
Non è possibile utilizzare MFA delete con le configurazioni del ciclo di vita. Per ulteriori informazioni sulle configurazioni del ciclo di vita e sul modo in cui interagiscono con altre configurazioni, consulta Configurazioni del ciclo di vita e altre configurazioni del bucket.
Per abilitare o disabilitare l'MFAeliminazione, si utilizza lo stesso API che si utilizza per configurare il controllo delle versioni su un bucket. Amazon S3 archivia la configurazione di MFA eliminazione nella stessa sottorisorsa di versioning che memorizza lo stato di versioning del bucket.
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>
VersioningState
</Status> <MfaDelete>MfaDeleteState
</MfaDelete> </VersioningConfiguration>
Per utilizzare MFA delete, puoi utilizzare un hardware o un MFA dispositivo virtuale per generare un codice di autenticazione. L'esempio seguente mostra il codice di autenticazione generato visualizzato su un dispositivo hardware.
MFAdelete e MFA -protected API access sono funzionalità destinate a fornire protezione per diversi scenari. Si configura l'MFAeliminazione su un bucket per garantire che i dati contenuti nel bucket non possano essere eliminati accidentalmente. MFAAPI-accesso protetto viene utilizzato per applicare un altro fattore di autenticazione (MFAcodice) quando si accede a risorse Amazon S3 sensibili. Puoi richiedere che qualsiasi operazione su queste risorse Amazon S3 venga eseguita con credenziali temporanee create utilizzando. MFA Per un esempio, consulta Richiedendo MFA.
Per ulteriori informazioni su come acquistare e attivare un dispositivo di autenticazione, consulta Autenticazione a più fattori
Per abilitare il controllo delle versioni di S3 e configurare l'eliminazione MFA
L'esempio seguente abilita S3 Versioning e l'eliminazione dell'autenticazione a più fattori (MFA) su un bucket.
aws s3api put-bucket-versioning --bucket
amzn-s3-demo-bucket1
--versioning-configuration Status=Enabled,MFADelete=Enabled --mfa "SERIAL 123456
"
Per ulteriori informazioni su come specificare l'MFAeliminazione utilizzando Amazon REST API S3, consulta PutBucketVersioningAmazon Simple Storage API Service Reference.