Desactivar la protección contra malware para S3 para un bucket protegido - Amazon GuardDuty

Desactivar la protección contra malware para S3 para un bucket protegido

Al desactivar la protección contra malware para S3 para un bucket protegido, GuardDuty eliminará el ID del plan de protección contra malware asociado a ese bucket. GuardDuty ya no iniciará un análisis de malware cuando se cargue un nuevo objeto en este bucket o en uno de los prefijos de objetos seleccionados.

Si ha habilitado GuardDuty y ahora desea suspenderlo o desactivarlo, consulte Suspensión o deshabilitación de GuardDuty. Dado que el concepto de ID de detector no existe en la protección contra malware para S3, desactivar o suspender GuardDuty no afectará al estado de un bucket protegido en tu cuenta. Puede continuar el uso de la característica de protección contra malware para S3 de forma independiente con el precio estándar asociado. Para obtener más información, consulte Revisar el costo de uso de la protección contra malware para S3. Para dejar de utilizar la protección contra malware para S3, deberá desactivarla para todos los buckets protegidos en la cuenta. Si desea continuar con el uso de GuardDuty y desactivar únicamente la protección contra malware para S3 para un bucket, los siguientes pasos no afectarán a la configuración del servicio de GuardDuty ni a otros planes de protección que haya activado.

Elija el método de acceso que prefiera para desactivar la protección contra malware para S3 en el bucket de S3 protegido.

Console
Para desactivar la protección contra malware para S3 mediante la consola de GuardDuty

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Protección contra malware para S3.

  3. En Buckets protegidos, seleccione el bucket para el que desea desactivar la protección contra malware para S3.

    Solo puede seleccionar un bucket protegido a la vez. Para desactivar la protección contra malware para S3 para más de un bucket, siga estos pasos de nuevo para otro bucket de S3.

  4. Elija Desactivar para confirmar la selección.

API/CLI
Para desactivar la protección contra malware para S3 mediante API o AWS CLI

  • Mediante la API

    Ejecute la API DeleteMalwareProtectionPlan con el ID del plan de protección contra malware asociado a este recurso del plan.

    Para recuperar el ID del plan de protección contra malware, puede ejecutar la API ListMalwareProtectionPlans.

  • Por medio de la AWS CLI

    También puede ejecutar el siguiente comando de la AWS CLI para desactivar la protección contra malware para S3. Para ello, sustituya 4cc8bf26c4d75EXAMPLE por el identificador del plan de protección contra malware asociado a este bucket de S3:

    aws guardduty delete-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE

    Si aún no tiene el ID del plan de protección contra malware para este bucket de S3, puede ejecutar el siguiente comando de la AWS CLI y sustituir us-east-1 por la región para la que desea enumerar los ID del plan de protección contra malware.

    aws guardduty list-malware-protection-plans --region us-east-1