# MFA Delete 사용 설정 버킷에서 객체 삭제
<a name="UsingMFADelete"></a>

MFA 삭제를 구성하면 루트 사용자만 객체 버전을 영구적으로 삭제하거나 S3 버킷의 버전 관리 구성을 변경할 수 있습니다. 삭제 작업을 수행하려면 MFA 디바이스를 사용하여 루트 사용자를 인증해야 합니다.

버킷의 버전 관리 구성에 MFA Delete가 사용 설정된 경우, 버킷 소유자는 요청에 `x-amz-mfa` 요청 헤더를 포함하여 객체 버전을 영구적으로 삭제하거나 버킷의 버전 관리 상태를 변경해야 합니다. `x-amz-mfa`를 포함하는 요청은 HTTPS를 사용해야 합니다.

헤더의 값은 인증 디바이스의 일련 번호, 공백, 여기에 표시된 인증 코드가 연속된 값입니다. 이 요청 헤더를 포함하지 않으면 요청이 실패합니다.

AWS CLI를 사용하는 경우 `mfa` 파라미터의 값과 동일한 정보를 포함합니다.

인증 디바이스에 대한 자세한 내용은 [멀티 팩터 인증](https://aws.amazon.com/iam/details/mfa/)을 참조하세요.

MFA Delete 사용 설정에 대한 자세한 내용은 [MFA Delete 구성](MultiFactorAuthenticationDelete.md) 섹션을 참조하세요.

**참고**  
MFA 삭제가 활성화된 버전 관리 활성화 버킷의 객체는 AWS Management Console을 통해 삭제할 수 없습니다.

## AWS CLI 사용
<a name="MFADeleteCLI"></a>

MFA 삭제가 활성화된 버전 관리 활성화 버킷의 객체를 삭제하려면 다음 명령을 사용합니다. 다음 예시 명령을 사용할 때는 `user input placeholders`를 실제 정보로 바꾸세요.

```
 aws s3api delete-object --bucket amzn-s3-demo-bucket --key OBJECT-KEY --version-id "VERSION ID" --mfa "MFA_DEVICE_SERIAL_NUMBER MFA_DEVICE_CODE"						
```

## REST API 사용
<a name="MFADeleteAPI"></a>

다음 예제에서는 MFA Delete가 사용 설정된 버킷에서 지정된 버전의 `my-image.jpg`를 삭제합니다.

자세한 내용은 Amazon Simple Storage Service API 참조의 [https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectDELETE.html](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectDELETE.html) 섹션을 참조하세요.

```
1. DELETE /my-image.jpg?versionId=3HL4kqCxf3vjVBH40Nrjfkd HTTPS/1.1
2. Host: bucketName.s3.amazonaws.com
3. x-amz-mfa: 20899872 301749
4. Date: Wed, 28 Oct 2009 22:32:00 GMT
5. Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU=
```