Corregir un objeto de S3 potencialmente malicioso

Cuando GuardDuty genera Tipo de resultado de la protección contra malware para S3, indica que un objeto recién cargado en el bucket de Amazon S3 contiene malware. El tipo de recurso es un objeto de S3.

Utilice los siguientes pasos recomendados para corregir potencialmente el resultado generado:

Identifique el objeto de S3 potencialmente malicioso. Para ello, compruebe los S3ObjectDetails asociados al resultado.
Aísle el objeto de S3 comprometido. Si había habilitado el etiquetado al habilitar la protección contra malware para S3 para el bucket de Amazon S3 asociado, GuardDuty debe haber asignado una etiqueta de malicioso a este objeto. Utilice el control de acceso basado en etiquetas (TBAC) para restringir el acceso a este objeto de S3. Para obtener más información, consulte Utilizar el control de acceso basado en etiquetas (TBAC).

Como alternativa, si ya no necesita este objeto, también puede optar por eliminarlo o trasladarlo a un bucket de S3 aislado. Para obtener información sobre las consideraciones para eliminar un objeto de S3, consulte Eliminar objetos en la Guía del usuario de Amazon S3.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Corregir un bucket de S3 potencialmente comprometido

Corregir un clúster de ECS potencialmente comprometido