Mengkonfigurasi hapus MFA - Amazon Simple Storage Service
Untuk mengaktifkan S3 Versioning dan mengkonfigurasi delete MFA

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi hapus MFA

Saat bekerja dengan Pembuatan Versi S3 di bucket Amazon S3, Anda dapat menambahkan lapisan keamanan lain secara opsional dengan mengonfigurasi bucket untuk mengaktifkan penghapusan (autentikasi multi-faktor). MFA Saat melakukannya, pemilik bucket harus menyertakan dua bentuk autentikasi dalam setiap permintaan untuk menghapus sebuah versi atau mengubah status Penentuan Versi bucket.

MFAdelete memerlukan otentikasi tambahan untuk salah satu dari operasi berikut:

  • Mengubah status Penentuan Versi bucket Anda

  • Menghapus versi objek secara permanen

MFAdelete membutuhkan dua bentuk otentikasi bersama-sama:

  • Kredensial keamanan Anda

  • Gabungan nomor seri yang valid, spasi, dan kode enam digit yang ditampilkan di perangkat autentikasi yang disetujui

MFAdelete dengan demikian memberikan keamanan tambahan jika, misalnya, kredensi keamanan Anda dikompromikan. MFAdelete dapat membantu mencegah penghapusan bucket yang tidak disengaja dengan mengharuskan pengguna yang memulai tindakan penghapusan untuk membuktikan kepemilikan fisik MFA perangkat dengan MFA kode dan menambahkan lapisan gesekan dan keamanan ekstra ke tindakan penghapusan.

Untuk mengidentifikasi bucket yang telah MFA dihapus diaktifkan, Anda dapat menggunakan metrik Lensa Penyimpanan Amazon S3. Lensa Penyimpanan S3 adalah fitur analisis penyimpanan cloud yang dapat Anda gunakan untuk mendapatkan visibilitas seluruh organisasi ke dalam penggunaan dan aktivitas penyimpanan objek. Untuk informasi selengkapnya, lihat Menilai aktivitas penyimpanan dan penggunaan Anda dengan Lensa Penyimpanan S3. Untuk daftar lengkap metrik, lihat Glosarium metrik Lensa Penyimpanan S3.

Pemilik bucket, Akun AWS yang membuat bucket (akun root), dan semua pengguna yang berwenang dapat mengaktifkan pembuatan versi. Namun, hanya pemilik bucket (akun root) yang dapat mengaktifkan MFA penghapusan. Untuk informasi selengkapnya, lihat Mengamankan Akses ke AWS Penggunaan MFA di Blog AWS Keamanan.

catatan

Untuk menggunakan MFA delete dengan pembuatan versi, Anda mengaktifkan. MFA Delete Namun, Anda tidak dapat mengaktifkan MFA Delete menggunakan AWS Management Console. Anda harus menggunakan AWS Command Line Interface (AWS CLI) atauAPI.

Untuk contoh penggunaan MFA delete with versioning, lihat bagian contoh dalam topik. Mengaktifkan Penentuan Versi pada bucket

Anda tidak dapat menggunakan MFA delete dengan konfigurasi siklus hidup. Untuk informasi selengkapnya tentang konfigurasi siklus hidup dan caranya berinteraksi dengan konfigurasi lain, lihat Siklus hidup dan konfigurasi bucket lainnya.

Untuk mengaktifkan atau menonaktifkan MFA penghapusan, Anda menggunakan yang sama dengan API yang Anda gunakan untuk mengonfigurasi pembuatan versi pada bucket. Amazon S3 menyimpan konfigurasi MFA delete di subresource versi yang sama yang menyimpan status pembuatan versi bucket.

<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> 
  <Status>VersioningState</Status>
  <MfaDelete>MfaDeleteState</MfaDelete>  
</VersioningConfiguration>

Untuk menggunakan MFA delete, Anda dapat menggunakan perangkat keras atau MFA perangkat virtual untuk menghasilkan kode otentikasi. Contoh berikut menunjukkan kode autentikasi yang dihasilkan yang ditampilkan pada perangkat keras.

Contoh kode otentikasi yang dihasilkan ditampilkan pada perangkat keras.

MFAdelete dan MFA -protected API access adalah fitur yang dimaksudkan untuk memberikan perlindungan untuk skenario yang berbeda. Anda mengonfigurasi MFA penghapusan pada bucket untuk membantu memastikan bahwa data di bucket Anda tidak dapat dihapus secara tidak sengaja. MFA-protected API access digunakan untuk menegakkan faktor otentikasi lain (MFAkode) saat mengakses sumber daya Amazon S3 yang sensitif. Anda dapat meminta operasi apa pun terhadap sumber daya Amazon S3 ini dilakukan dengan kredensil sementara yang dibuat menggunakan. MFA Sebagai contoh, lihat Membutuhkan MFA.

Untuk informasi selengkapnya tentang cara membeli dan mengaktifkan perangkat autentikasi, lihat Autentikasi multi-faktor.

Untuk mengaktifkan S3 Versioning dan mengkonfigurasi delete MFA

Contoh berikut memungkinkan S3 Versioning dan multi-factor authentication (MFA) delete pada bucket.


aws s3api put-bucket-versioning --bucket amzn-s3-demo-bucket1 --versioning-configuration Status=Enabled,MFADelete=Enabled --mfa "SERIAL 123456"

Untuk informasi selengkapnya tentang menentukan MFA penghapusan menggunakan Amazon REST API S3, lihat Referensi Layanan Penyimpanan API Sederhana PutBucketVersioningAmazon.