Solución:
No, puede habilitar el control de versiones en el depósito, pero no puede habilitar la eliminación de MFA.
Puede hacerlo a través de la AWS CLI:
aws s3api put-bucket-versioning --bucket bucketname --versioning-configuration Status=Enabled,MFADelete=Enabled --mfa "your-mfa-serial-number mfa-code"
Tenga en cuenta que el comando anterior también habilita el control de versiones del depósito.
Asegúrese de tener claves de cuenta de usuario raíz para el acceso a la CLI; puede generarlas siguiendo estas instrucciones: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#id_root-user_manage_add-key De lo contrario obtienes el error:
Se produjo un error (InvalidArgument) al llamar a la operación PutBucketVersioning: el encabezado Mfa no es válido
Ejemplo de trabajo:
Instrucciones:
Inicie sesión en la CLI:
aws configure
.
Ver los depósitos de cuentas S3:
aws s3 ls
Enumere los dispositivos virtuales MFA:
aws iam list-virtual-mfa-devices
Con el nombre del depósito de S3, el ARN del dispositivo virtual mfa y su aplicación de autenticación de Google para generar el código mfa, ingrese este comando:
aws s3api put-bucket-versioning --bucket <yourbucket> --versioning-configuration Status=Enabled,MFADelete=Enabled --mfa "arn:aws:iam::<account number>:mfa/root-account-mfa-device <mfa code>"
Resultado:
Verifique que su depósito tenga la eliminación de MFA habilitada:
Retroceder:
La operación se puede invertir:
{
"MFADelete": "Enabled"|"Disabled",
"Status": "Enabled"|"Suspended"
}