Suppression d’un objet à partir d’un compartiment activé pour la fonction Supprimer MFA

Lorsque vous configurez la suppression MFA, seul l’utilisateur racine peut supprimer définitivement les versions des objets ou modifier la configuration de gestion des versions sur le compartiment S3. Vous devez utiliser un dispositif MFA pour authentifier l’utilisateur racine afin d’effectuer l’action de suppression.

Si la fonction Supprimer MFA est activée dans la configuration de la gestion des versions d’un compartiment, le propriétaire du compartiment doit inclure l’en-tête de la demande x-amz-mfa dans les demandes pour supprimer définitivement une version d’objet ou modifier l’état de la gestion des versions du compartiment. Les demandes qui incluent x-amz-mfa doivent utiliser HTTPS.

La valeur de l’en-tête est la concaténation du numéro de série du périphérique d’authentification, un espace et le code d’authentification affiché dessus. Si vous n’incluez pas cet en-tête de la demande, cette dernière échoue.

Lorsque vous utilisez l’AWS CLI, incluez les mêmes informations que la valeur du paramètre mfa.

Pour en savoir plus sur les périphériques d’authentification, consultez Authentification multifacteur.

Pour en savoir plus sur l’activation de la fonction Supprimer MFA, consultez Configuration de la fonction Supprimer MFA.

Note

La suppression d’un objet dans un compartiment activé pour la gestion des versions et pour la fonction de suppression de MFA n’est pas disponible via la AWS Management Console.

Pour supprimer un objet dans un compartiment activé pour la gestion des versions et pour la fonction de suppression de MFA, utilisez la commande suivante. Lorsque vous utilisez l’exemple de commande suivant, remplacez les user input placeholders par vos propres informations.



 aws s3api delete-object --bucket amzn-s3-demo-bucket --key OBJECT-KEY --version-id "VERSION ID" --mfa "MFA_DEVICE_SERIAL_NUMBER MFA_DEVICE_CODE"

L’exemple suivant montre comment supprimer my-image.jpg (avec la version spécifiée), qui se trouve dans un compartiment où la fonction Suppression MFA est activée.

Pour plus d’informations, consultez DeleteObject dans la Référence des API Amazon Simple Storage Service



DELETE /my-image.jpg?versionId=3HL4kqCxf3vjVBH40Nrjfkd HTTPS/1.1
Host: bucketName.s3.amazonaws.com
x-amz-mfa: 20899872 301749
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU=

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des marqueurs de suppression

Configuration des autorisations