Saltar al contenido

Habilite la eliminación de AWS S3 MFA con la consola

Solución:

No, puede habilitar el control de versiones en el depósito, pero no puede habilitar la eliminación de MFA.

Puede hacerlo a través de la AWS CLI:

aws s3api put-bucket-versioning --bucket bucketname --versioning-configuration Status=Enabled,MFADelete=Enabled --mfa "your-mfa-serial-number mfa-code"

Tenga en cuenta que el comando anterior también habilita el control de versiones del depósito.

Asegúrese de tener claves de cuenta de usuario raíz para el acceso a la CLI; puede generarlas siguiendo estas instrucciones: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#id_root-user_manage_add-key De lo contrario obtienes el error:

Se produjo un error (InvalidArgument) al llamar a la operación PutBucketVersioning: el encabezado Mfa no es válido

Ejemplo de trabajo:

ingrese la descripción de la imagen aquí

Instrucciones:

Inicie sesión en la CLI:

aws configure.

Ver los depósitos de cuentas S3:

aws s3 ls

Enumere los dispositivos virtuales MFA:

aws iam list-virtual-mfa-devices

Con el nombre del depósito de S3, el ARN del dispositivo virtual mfa y su aplicación de autenticación de Google para generar el código mfa, ingrese este comando:

aws s3api put-bucket-versioning --bucket <yourbucket> --versioning-configuration Status=Enabled,MFADelete=Enabled --mfa "arn:aws:iam::<account number>:mfa/root-account-mfa-device <mfa code>"

Resultado:

Verifique que su depósito tenga la eliminación de MFA habilitada:

ingrese la descripción de la imagen aquí

Retroceder:

La operación se puede invertir:

{
  "MFADelete": "Enabled"|"Disabled",
  "Status": "Enabled"|"Suspended"
}
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *