تمكين MFA Delete في Amazon S3

تمكين خاصية “MFA Delete” في خدمة التخزين السحابي لأمازون (Amazon S3) يمثل خطوة أساسية في تعزيز أمان بيئتك السحابية. تسمح هذه الخاصية بضمان أن عمليات الحذف في دليل معين في سلة S3 تتطلب تأكيدًا إضافيًا بواسطة جهاز مصادقة ثنائي العامل (MFA)، مما يحمي بياناتك من الحذف غير المصرح به.

لكن، هل يمكن تفعيل هذه الميزة باستخدام واجهة التحكم (Console) في AWS؟ الإجابة هي نعم، بالطبع يمكنك تمكين “MFA Delete” من خلال واجهة التحكم، وهذا يتطلب بعض الخطوات.

أولاً وقبل كل شيء، يجب التأكد من أنك تمتلك الصلاحيات الكافية لتفعيل هذه الميزة. يجب أن تكون مستخدمًا معتمدًا ولديك الصلاحية “s3:EnableMfaDelete” لتنفيذ هذا الإجراء.

الآن، دعونا نتبع الخطوات لتمكين “MFA Delete” باستخدام واجهة التحكم:

1. تفعيل MFA Delete على دليل معين:

   • قم بتسجيل الدخول إلى واجهة التحكم لخدمات الويب الأمازون (AWS Management Console).
   • انتقل إلى خدمة Amazon S3.
   • حدد الدليل (Bucket) الذي ترغب في تمكين “MFA Delete” عليه.
   • انتقل إلى قسم الإعدادات (Properties) لهذا الدليل.

2. تمكين MFA Delete:

   • انتقل إلى قسم الإعدادات الأمانية (Permissions)، ثم انقر على “Edit” بجانب “Bucket Policy” أو “IAM Permissions” حسب الصلاحيات التي تمتلكها.
   • أضف أو ابحث عن السطر الذي يسمح بـ “MFA Delete” وقم بتفعيله. عادة ما يكون هذا السطر في صيغة JSON ويحتوي على إعدادات الصلاحيات الخاصة بالدليل.

3. تأكيد MFA Delete:

   • بعد تمكين الخاصية في السياسة، سيُطلب منك تأكيد عملية الحذف باستخدام MFA. ستحتاج إلى تقديم رمز MFA من جهازك المصادق عليه.

بعد اتباع هذه الخطوات، سيتم تفعيل “MFA Delete” على الدليل المحدد، مما يعزز أمان بياناتك ويقلل من مخاطر الحذف غير المصرح به. يجب أن تكون هذه الخطوات كافية لتمكين هذه الخاصية باستخدام واجهة التحكم في AWS دون الحاجة إلى استخدام واجهة السطر الأمر (CLI).

تمكين خاصية “MFA Delete” في خدمة التخزين السحابي لأمازون (Amazon S3) يمثل خطوة أساسية في تعزيز أمان بيئتك السحابية. تسمح هذه الخاصية بضمان أن عمليات الحذف في دليل معين في سلة S3 تتطلب تأكيدًا إضافيًا بواسطة جهاز مصادقة ثنائي العامل (MFA)، مما يحمي بياناتك من الحذف غير المصرح به.

لكن، هل يمكن تفعيل هذه الميزة باستخدام واجهة التحكم (Console) في AWS؟ الإجابة هي نعم، بالطبع يمكنك تمكين “MFA Delete” من خلال واجهة التحكم، وهذا يتطلب بعض الخطوات.

أولاً وقبل كل شيء، يجب التأكد من أنك تمتلك الصلاحيات الكافية لتفعيل هذه الميزة. يجب أن تكون مستخدمًا معتمدًا ولديك الصلاحية “s3:EnableMfaDelete” لتنفيذ هذا الإجراء.

الآن، دعونا نتبع الخطوات لتمكين “MFA Delete” باستخدام واجهة التحكم:

1. تفعيل MFA Delete على دليل معين:

   • قم بتسجيل الدخول إلى واجهة التحكم لخدمات الويب الأمازون (AWS Management Console).
   • انتقل إلى خدمة Amazon S3.
   • حدد الدليل (Bucket) الذي ترغب في تمكين “MFA Delete” عليه.
   • انتقل إلى قسم الإعدادات (Properties) لهذا الدليل.

2. تمكين MFA Delete:

   • انتقل إلى قسم الإعدادات الأمانية (Permissions)، ثم انقر على “Edit” بجانب “Bucket Policy” أو “IAM Permissions” حسب الصلاحيات التي تمتلكها.
   • أضف أو ابحث عن السطر الذي يسمح بـ “MFA Delete” وقم بتفعيله. عادة ما يكون هذا السطر في صيغة JSON ويحتوي على إعدادات الصلاحيات الخاصة بالدليل.

3. تأكيد MFA Delete:

   • بعد تمكين الخاصية في السياسة، سيُطلب منك تأكيد عملية الحذف باستخدام MFA. ستحتاج إلى تقديم رمز MFA من جهازك المصادق عليه.

بعد اتباع هذه الخطوات، سيتم تفعيل “MFA Delete” على الدليل المحدد، مما يعزز أمان بياناتك ويقلل من مخاطر الحذف غير المصرح به. يجب أن تكون هذه الخطوات كافية لتمكين هذه الخاصية باستخدام واجهة التحكم في AWS دون الحاجة إلى استخدام واجهة السطر الأمر (CLI).