Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AmazonGuardDutyMalwareProtectionServiceRolePolicy
Descripción: la protección contra el GuardDuty malware utiliza el rol vinculado al servicio (SLR) denominado. AWSService RoleForAmazonGuardDutyMalwareProtection Esta función vinculada al servicio permite a la protección contra GuardDuty malware realizar escaneos sin agentes para detectar malware. Permite GuardDuty crear instantáneas en su cuenta y compartirlas con la cuenta de GuardDuty servicio para detectar malware. Evalúa estas instantáneas compartidas e incluye los metadatos de las EC2 instancias recuperadas en las conclusiones sobre la protección contra el GuardDuty malware. La función AWSService RoleForAmazonGuardDutyMalwareProtection vinculada al servicio confía en que el servicio malware-protection.guardduty.amazonaws.com la asumirá.
AmazonGuardDutyMalwareProtectionServiceRolePolicy es una política administrada de AWS.
Uso de la política
Esta política está asociada a un rol vinculado a un servicio. Esto permite a dicho servicio realizar acciones por usted. No puede asociar esta política a los usuarios, grupos o roles.
Información de la política
-
Tipo: política de rol vinculado a un servicio
-
Hora de creación: 19 de julio de 2022 a las 19:06 UTC
-
Hora de edición: 25 de enero de 2024 a las 22:24 h UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AmazonGuardDutyMalwareProtectionServiceRolePolicy
Versión de la política
Versión de la política: v2 (predeterminado)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.
Documento de política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "DescribeAndListPermissions", "Effect" : "Allow", "Action" : [ "ec2:DescribeInstances", "ec2:DescribeVolumes", "ec2:DescribeSnapshots", "ecs:ListClusters", "ecs:ListContainerInstances", "ecs:ListTasks", "ecs:DescribeTasks", "eks:DescribeCluster" ], "Resource" : "*" }, { "Sid" : "CreateSnapshotVolumeConditionalStatement", "Effect" : "Allow", "Action" : "ec2:CreateSnapshot", "Resource" : "arn:aws:ec2:*:*:volume/*", "Condition" : { "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" } } }, { "Sid" : "CreateSnapshotConditionalStatement", "Effect" : "Allow", "Action" : "ec2:CreateSnapshot", "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "ForAnyValue:StringEquals" : { "aws:TagKeys" : "GuardDutyScanId" } } }, { "Sid" : "CreateTagsPermission", "Effect" : "Allow", "Action" : "ec2:CreateTags", "Resource" : "arn:aws:ec2:*:*:*/*", "Condition" : { "StringEquals" : { "ec2:CreateAction" : "CreateSnapshot" } } }, { "Sid" : "AddTagsToSnapshotPermission", "Effect" : "Allow", "Action" : "ec2:CreateTags", "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/GuardDutyScanId" : "*" }, "ForAllValues:StringEquals" : { "aws:TagKeys" : [ "GuardDutyExcluded", "GuardDutyFindingDetected" ] } } }, { "Sid" : "DeleteAndShareSnapshotPermission", "Effect" : "Allow", "Action" : [ "ec2:DeleteSnapshot", "ec2:ModifySnapshotAttribute" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/GuardDutyScanId" : "*" }, "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" } } }, { "Sid" : "PreventPublicAccessToSnapshotPermission", "Effect" : "Deny", "Action" : [ "ec2:ModifySnapshotAttribute" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringEquals" : { "ec2:Add/group" : "all" } } }, { "Sid" : "CreateGrantPermission", "Effect" : "Allow", "Action" : "kms:CreateGrant", "Resource" : "arn:aws:kms:*:*:key/*", "Condition" : { "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" }, "StringLike" : { "kms:EncryptionContext:aws:ebs:id" : "snap-*" }, "ForAllValues:StringEquals" : { "kms:GrantOperations" : [ "Decrypt", "CreateGrant", "GenerateDataKeyWithoutPlaintext", "ReEncryptFrom", "ReEncryptTo", "RetireGrant", "DescribeKey" ] }, "Bool" : { "kms:GrantIsForAWSResource" : "true" } } }, { "Sid" : "ShareSnapshotKMSPermission", "Effect" : "Allow", "Action" : [ "kms:ReEncryptTo", "kms:ReEncryptFrom" ], "Resource" : "arn:aws:kms:*:*:key/*", "Condition" : { "StringLike" : { "kms:ViaService" : "ec2.*.amazonaws.com" }, "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" } } }, { "Sid" : "DescribeKeyPermission", "Effect" : "Allow", "Action" : "kms:DescribeKey", "Resource" : "arn:aws:kms:*:*:key/*" }, { "Sid" : "GuardDutyLogGroupPermission", "Effect" : "Allow", "Action" : [ "logs:DescribeLogGroups", "logs:CreateLogGroup", "logs:PutRetentionPolicy" ], "Resource" : "arn:aws:logs:*:*:log-group:/aws/guardduty/*" }, { "Sid" : "GuardDutyLogStreamPermission", "Effect" : "Allow", "Action" : [ "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource" : "arn:aws:logs:*:*:log-group:/aws/guardduty/*:log-stream:*" }, { "Sid" : "EBSDirectAPIPermissions", "Effect" : "Allow", "Action" : [ "ebs:GetSnapshotBlock", "ebs:ListSnapshotBlocks" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "aws:ResourceTag/GuardDutyScanId" : "*" }, "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" } } } ] }
Más información
