View a markdown version of this page

Habilitar la S3 Protection para una cuenta independiente - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar la S3 Protection para una cuenta independiente

Una cuenta independiente es la que decide activar o desactivar un plan de protección Cuenta de AWS en un plan específico Región de AWS.

Si su cuenta está asociada a una cuenta de GuardDuty administrador mediante AWS Organizations una invitación o mediante el método de invitación, esta sección no se aplica a su cuenta. Para obtener más información, consulte Habilitar la protección de S3 en entornos de varias cuentas.

Tras activar S3 Protection, GuardDuty empezará a supervisar AWS CloudTrail los eventos de datos de los buckets de S3 de su cuenta.

Elija el método de acceso que prefiera para configurar la S3 Protection para una cuenta independiente.

Console

  1. Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el selector de Regiones que aparece en la esquina superior derecha, seleccione una región en la que desee habilitar la S3 Protection.

  3. En el panel de navegación, elija S3 Protection.

  4. En la página S3 Protection se indica el estado actual de la S3 Protection de su cuenta. Seleccione Habilitar o Deshabilitar para habilitar o deshabilitar la S3 Protection en cualquier momento.

  5. Elija Confirmar para confirmar su selección.

API/CLI

Ejecute updateDetector con el ID de detector válido para la región actual y transfiera el name del objeto de features como S3_DATA_EVENTS establecido en ENABLED para habilitar la S3 Protection, respectivamente.

nota

Para encontrar la detectorId correspondiente a tu cuenta y región actual, consulta la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecuta la ListDetectorsAPI.

Como alternativa, puedes usar AWS Command Line Interface. Para activar la protección de S3, ejecute el siguiente comando y 12abc34d567e8fa901bc2d34e56789f0 sustitúyalo por el ID del detector de su cuenta y us-east-1 por la región en la que desee activar la protección de S3. 

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name" : "S3_DATA_EVENTS", "Status" : "ENABLED"}]'