对象存储是云中的一种非常流行的服务，通常组织迁移到云中的第一件事就是对象存储，它是文件，如文档、图像、音频、视频和其他内容数据。数据存放在云中，安全是头等大事。防止意外删除保护数据是一项重要的功能。在Amazon S3中，您可以通过配置存储桶启用MFA删除，这有助于防止意外的存储桶内容及桶删除。

以下内容是在Amazon云中配置存储桶启用MFA删除保护实践，供大家参考。

说明

MFA是用户登陆账号除了使用用户名/密码之外，增加的一层外层保护，AWS支持虚拟MFA认证（虚拟 MFA 设备是一种软件应用程序，在手机或其他移动设备上运行，基于进行了时间同步的一次性密码算法生成一个六位数字代码），增强账户安全性。

存储桶拥有者、创建存储桶的 Amazon账户（根账户）以及所有授权的 IAM 用户都可以启用版本控制，只有存储桶拥有者（根账户）才能启用 MFA 删除（中国区无根用户无法使用该功能）。

创建一个存储桶

查看当前存储桶属性

当前存储桶的版本控制和MFA删除保护都是禁用状态，MFA删除保护，在Console界面无法配置，需要使用CLI或者REST API实现

在操作终端安装CLI

安装CLI参考：

https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/cli-chap-install.html

使用 CLI执行命令：

启用版本控制及删除保护

删除存储桶验证

删除桶需要先删除所有对象

启用版本控制后，选择删除对象，只可以增加删除标记

选择删除对象版本提示报错

S3桶MFA保护配置完成

使用MFA删除对象

如果需要删除对象，需要使用CLI配合MFA执行命令来删除，参考如下：

参考资料：

https://docs.amazonaws.cn/AmazonS3/latest/userguide/MultiFactorAuthenticationDelete.html

https://docs.amazonaws.cn/AmazonS3/latest/userguide/manage-versioning-examples.html

https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/cli-chap-install.html

如需进一步协助或服务，请留言，泰岳云业务会提供自动化工具及专业服务。