Произошла ошибка (AccessDenied) при вызове операции PutBucketVersioning: эта операция может выполняться только владельцем корзины.
С помощью интерфейса командной строки AWS s3api включите удаление MFA для сегментов S3, которые не соответствуют этому правилу, например:
aws s3api put-bucket-versioning --bucket bucketname --versioning-configuration Status=Enabled,MFADelete=Enabled --mfa "your-mfa-serial-number mfa-code"
но появляется эта ошибка: произошла ошибка (AccessDenied) при вызове операции PutBucketVersioning: эта операция может выполняться только владельцем корзины.
Даже я попытался создать новое ведро для этого, но получаю ту же ошибку. кто-нибудь прошел через это?
2 ответа
Поскольку это не указано в вашем вопросе, я предполагаю, что наиболее вероятный сценарий не использует учетную запись root.
MFA Deleteможно включить только корнем вашей учетной записи (из документации):
Владелец корзины, учетная запись AWS, создавшая корзину (учетная запись root), и все авторизованные пользователи IAM могут включить управление версиями, но только владелец корзины (учетная запись root) может включить удаление MFA.
В документации указано, что вы должны быть пользователем root, чтобы включить это.
Владелец корзины, учетная запись AWS, создавшая корзину (учетная запись root), и все авторизованные пользователи IAM могут включить управление версиями, но только владелец корзины (учетная запись root) может включить удаление MFA.
Кроме этого, любой другой BucketVersioning конфигурация может быть завершена пользователем root или разрешенным пользователем / ролью IAM.
Это пытается предотвратить случайное включение этой функции сотрудником из-за того, что у него слишком много разрешений.
В качестве предупреждения, если вы настраиваете это через CLI, не оставляйте учетные данные root IAM после того, как действие было выполнено.