gpt4 book ai didi

amazon-web-services - 为什么需要版本控制才能在 S3 上启用 MFA 删除?

转载 作者:行者123 更新时间:2023-12-04 10:47:39 26 4
gpt4 key购买 nike

我的意思是你可以在没有版本控制的情况下拥有 MFA 删除功能。那么为什么会有这个限制呢?

最佳答案

MFA 删除主要用于防止由于删除或覆盖而导致的数据意外丢失。

MFA 删除需要一个版本化的存储桶,因为如果一个存储桶没有版本化,您可以通过简单地覆盖对象来永久“删除”任何对象(即,您可以删除其内容),这是通过使用相同的 key - 因此在这种情况下要求 MFA 进行删除将不会实现真正的目的,因为无论是偶然还是有意地覆盖或解决都是微不足道的。

在 MFA 删除处于事件状态(并根据需要进行版本控制)的情况下,您仍然可以通过使用相同的键创建新对象来“覆盖”对象,但这并不是真正的覆盖。不会丢失任何数据,因为对象的先前当前版本只是变成了对象的先前版本。它的内容保留在存储桶中,并且可以通过删除新创建的版本(当然使用 MFA)来恢复“覆盖”更改,这会自动将对象的最新先前版本提升回当前版本物体。

但是版本控制可以在存储桶上暂停,这会让我们回到同样的问题,这就是为什么如果您尝试暂停存储桶上的版本控制,MFA 删除也需要使用 MFA。

根据您要完成的任务,对所有 API 调用要求 MFA 可能比 MFA 删除更合适:

Note

MFA Delete and MFA-protected API access are features intended to provide protection for different scenarios. You configure MFA Delete on a bucket to ensure that data in your bucket cannot be accidentally deleted. MFA-protected API access is used to enforce another authentication factor (MFA code) when accessing sensitive Amazon S3 resources. You can require any operations against these Amazon S3 resources be done with temporary credentials created using MFA.

https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html#MultiFactorAuthenticationDelete

关于amazon-web-services - 为什么需要版本控制才能在 S3 上启用 MFA 删除?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59628403/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com