启用MFA的S3 AWS桶

Question

我删除，

我想启用 “MFA删除” 关于AWS S3桶。官方文档（cf http://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html#MultiFactorAuthenticationDelete）

我不知道MFA的“序列号”是什么？

编写python代码来生成正确的签名头文件似乎相当困难。你有什么建议吗？ （现有的Python脚本，例如：P）

官方的代码片段：

PUT /?versioning HTTPS/1.1 
Host: BucketName .s3.amazonaws.com 
Date: Date 
Authorization: Signature 
Content-Type: ContentType 
Content-Length: Length-of-Content 
x-amz-mfa: [SerialNumber] [AuthenticationCode] 

<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> 
<Status> Enabled </Status> 
<MfaDelete> Enabled </MfaDelete> 
</VersioningConfiguration> 

Answer 1

如果是虚拟的MFA，然后只给虚拟MFA设备的ARN的序列号。验证码是设备上显示的当前代码。你可以从IAM仪表板或通过执行CLI的ARN：

$ aws iam list-mfa-devices 
{ 
    "MFADevices": [ 
     { 
      "UserName": "obama", 
      "SerialNumber": "arn:aws:iam::1234827366789:mfa/obama", 
      "EnableDate": "2015-09-16T18:47:44Z" 
     } 
    ] 
} 

如果你需要一个Python的例子：mfa_delete