aws s3api put-bucket-versioning --bucket testing-mfa-delete --versioning-configuration Status=Enabled,MFADelete=Enabled --mfa "arn:aws:iam::123456789012:mfa/Admin_App" --profile deletemfa
但出现访问被拒绝错误:
调用 PutBucketVersioning 操作时发生错误(AccessDenied):Access Denied
尝试过,但分析错误后发现 root 帐户必须有权执行此操作。尽管我也是该租户的管理员但无法做到这一点。
基于 为 Amazon S3 存储桶启用 MFA 删除 | AWS re:Post,您似乎需要提供设备或应用程序中显示的 6 位数字:
aws s3api put-bucket-versioning --bucket mybucketname --versioning-configuration MFADelete=Enabled,Status=Enabled --mfa "arn:aws:iam::1XXXXXXX6789:mfa/root-account-mfa-device 123789" --个人资料删除mfa
请注意包含来自 MFA 设备的示例代码
123789
。
该文档还指出,这需要由您的 AWS 账户的
root
用户完成。此登录通常需要“电子邮件地址”作为登录。这表明使用 IAM 用户是不够的,即使他们拥有管理员权限。