您的位置: 首页  >  技术问答  >  启用MFA的S3 AWS桶

启用MFA的S3 AWS桶

分类: 技术问答 2022-04-15 08:46:44

启用MFA的S3 AWS桶

问题描述:

我删除,启用MFA的S3 AWS桶

我想启用 “MFA删除” 关于AWS S3桶。官方文档(cf http://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html#MultiFactorAuthenticationDelete

我不知道MFA的“序列号”是什么?

编写python代码来生成正确的签名头文件似乎相当困难。你有什么建议吗? (现有的Python脚本,例如:P)

官方的代码片段:

PUT /?versioning HTTPS/1.1 
Host: BucketName .s3.amazonaws.com 
Date: Date 
Authorization: Signature 
Content-Type: ContentType 
Content-Length: Length-of-Content 
x-amz-mfa: [SerialNumber] [AuthenticationCode] 

<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> 
<Status> Enabled </Status> 
<MfaDelete> Enabled </MfaDelete> 
</VersioningConfiguration>
+0

什么类型的MFA您使用的是?硬件还是软件? – helloV

+0

嗨,谢谢你的回答。使用虚拟MFA :) –

如果是虚拟的MFA,然后只给虚拟MFA设备的ARN的序列号。验证码是设备上显示的当前代码。你可以从IAM仪表板或通过执行CLI的ARN:

$ aws iam list-mfa-devices 
{ 
    "MFADevices": [ 
     { 
      "UserName": "obama", 
      "SerialNumber": "arn:aws:iam::1234827366789:mfa/obama", 
      "EnableDate": "2015-09-16T18:47:44Z" 
     } 
    ] 
}

如果你需要一个Python的例子:mfa_delete

相关推荐