使用 aws cli 在 S3 存储桶上启用 MFA 删除时出现访问被拒绝错误

问题描述 投票:0回答:1
  • 已创建用户,并且该用户具有管理员权限以及 S3 存储桶完全访问权限。
  • 使用默认设置创建了 S3 存储桶。
  • 尝试通过 AWS CLI 启用 MFA 删除:
aws s3api put-bucket-versioning --bucket testing-mfa-delete --versioning-configuration Status=Enabled,MFADelete=Enabled --mfa "arn:aws:iam::123456789012:mfa/Admin_App" --profile deletemfa

但出现访问被拒绝错误:

调用 PutBucketVersioning 操作时发生错误(AccessDenied):Access Denied

尝试过,但分析错误后发现 root 帐户必须有权执行此操作。尽管我也是该租户的管理员但无法做到这一点。

amazon-web-services amazon-s3 multi-factor-authentication
1个回答
0
投票

基于 为 Amazon S3 存储桶启用 MFA 删除 | AWS re:Post,您似乎需要提供设备或应用程序中显示的 6 位数字:

aws s3api put-bucket-versioning --bucket mybucketname --versioning-configuration MFADelete=Enabled,Status=Enabled --mfa "arn:aws:iam::1XXXXXXX6789:mfa/root-account-mfa-device 123789" --个人资料删除mfa

请注意包含来自 MFA 设备的示例代码 

123789

该文档还指出,这需要由您的 AWS 账户的 

root
用户完成。此登录通常需要“电子邮件地址”作为登录。这表明使用 IAM 用户是不够的,即使他们拥有管理员权限。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.