# MFA Delete が有効なバケットからのオブジェクトの削除
<a name="UsingMFADelete"></a>

MFA 削除を設定すると、ルートユーザーのみがオブジェクトバージョンを完全に削除したり、S3 バケットのバージョニング設定を変更したりできます。削除アクションを実行するには、MFA デバイスを使用してルートユーザーを認証する必要があります。

バケットのバージョニング設定で MFA Delete が有効になっている場合に、オブジェクトバージョンを完全に削除したり、バケットのバージョニング状態を変更したりするには、バケット所有者はリクエストに `x-amz-mfa` リクエストヘッダーを含める必要があります。`x-amz-mfa` を含むリクエストでは、HTTPS を使用する必要があります。

ヘッダーの値は、認証デバイスのシリアル番号、スペース、および認証デバイスに表示される認証コードの連結文字です。このリクエストヘッダーを含めないと、リクエストは失敗します。

AWS CLI を使用する場合は、`mfa` パラメータの値と同じ情報を含めます。

認証デバイスの詳細については、「[多要素認証](https://aws.amazon.com/iam/details/mfa/)」を参照してください。

MFA Delete の有効化の詳細については、「[MFA 削除の設定](MultiFactorAuthenticationDelete.md)」を参照してください。

**注記**  
MFA 削除が有効になっているバージョニングが有効なバケット内のオブジェクトの削除は、AWS マネジメントコンソールでは利用できません。

## の使用AWS CLI
<a name="MFADeleteCLI"></a>

MFA 削除が有効になっているバージョニングが有効なバケット内のオブジェクトを削除するには、次のコマンドを使用します。次のコマンド例を使用する際は、`user input placeholders` を独自の情報に置き換えます。

```
 aws s3api delete-object --bucket amzn-s3-demo-bucket --key OBJECT-KEY --version-id "VERSION ID" --mfa "MFA_DEVICE_SERIAL_NUMBER MFA_DEVICE_CODE"						
```

## REST API の使用
<a name="MFADeleteAPI"></a>

次の例は、`my-image.jpg` を (バージョンを指定して) 削除しています。これは、MFA Delete が有効に設定されたバケットの中にあります。

詳細については、「Amazon Simple Storage Service API リファレンス」の「[https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectDELETE.html](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectDELETE.html)」を参照してください

```
1. DELETE /my-image.jpg?versionId=3HL4kqCxf3vjVBH40Nrjfkd HTTPS/1.1
2. Host: bucketName.s3.amazonaws.com
3. x-amz-mfa: 20899872 301749
4. Date: Wed, 28 Oct 2009 22:32:00 GMT
5. Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU=
```