我正在使用S3上的MFA删除,并且从文档中不清楚启用MFA删除是否会阻止删除存储桶本身。
答案 0 :(得分:3)
只要存储桶中包含任何对象,就无法删除存储桶...删除存储桶需要首先删除所有对象...所以无论是否不是你可以删除启用MFA删除的桶本身似乎有点无关紧要,虽然MFA删除似乎不会阻止桶本身删除。
也可以要求IAM用户通过MFA进行身份验证。如果有权删除存储桶的用户都需要MFA,那么存储桶的存在就会受到保护。 MFA删除和带有MFA的IAM是不同的功能。
答案 1 :(得分:1)
我会将this line of the MFA delete documentation解释为NO,你不能删除桶本身,只能删除其中的对象:
您可以在存储桶上配置MFA删除,以确保不会意外删除存储桶中的数据。
MFA Delete属于s3对象版本控制的事实会增加这一点。
在任何情况下,您都应该记录文档错误。
P.S。为了一些经验安心,你也可以尝试通过MFA删除一个桶