我已为root用户启用了MFA删除功能。但是,如果我想将这些权利授予某些非root用户。我已使用root凭据配置了aws,并使用以下命令在root上启用mfa delete:
aws s3api put-bucket-versioning --bucket --versioning-configuration Status = Enabled,MFADelete = Enabled --mfa" "
对于非root用户,我使用了我想要访问的用户的arn和相同的mfa-code。但是,aws抛出以下错误: 调用DeleteObject操作时发生错误(InvalidAccessKeyId):您提供的AWS Access Key ID在我们的记录中不存在
答案 0 :(得分:1)
很遗憾,只有存储桶所有者(即 root 帐户)可以在S3存储桶上启用MFA删除。而且只能通过awscli来完成,而不能通过AWS控制台来完成。
参考: https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html#MultiFactorAuthenticationDelete