Editar el plan de protección contra malware para un bucket protegido - Amazon GuardDuty

Editar el plan de protección contra malware para un bucket protegido

Es posible que tenga que editar la política de permisos de IAM que prefiera, habilitar o desactivar el etiquetado del objeto de S3 analizado, o agregar o eliminar prefijos de objetos de S3. Por ejemplo, cuando habilitó la protección contra malware para S3 para el bucket, decidió no habilitar el etiquetado del objeto de S3 analizado con el resultado del análisis. Sin embargo, ahora desea que GuardDuty agregue la etiqueta predefinida y el resultado del análisis como el valor de la etiqueta.

Elija el método de acceso que prefiera para actualizar el plan de protección contra malware para el bucket de S3 protegido.

Console
Para editar un plan de protección contra malware

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Protección contra malware para S3.

  3. En Buckets protegidos, seleccione el bucket para el que desea editar la configuración existente.

  4. Seleccione Editar.

  5. Actualice la configuración y los ajustes existentes para el bucket y confirme los cambios. Para obtener información sobre la descripción y los pasos de cada sección, consulte Habilitar la protección contra malware para S3 para el bucket.

    Supervise la columna Estado correspondiente a este bucket protegido. Si aparece como Advertencia o Error, consulte Solución de problemas sobre el estado del plan de protección contra malware.

API/CLI
Para editar el plan de protección contra malware mediante la API o la AWS CLI

  • Mediante la API

    Ejecute la API UpdateMalwareProtectionPlan con el ID del plan de protección contra malware asociado a este recurso del plan.

    Para recuperar el ID del plan de protección contra malware en una región específica, puede ejecutar la API ListMalwareProtectionPlans en esa región.

  • Por medio de la AWS CLI

    En la siguiente lista se ofrecen comandos de ejemplo de la AWS CLI para actualizar el recurso del plan de protección contra malware. Necesitará el ID del plan de protección contra malware asociado al bucket de S3.

    Comandos de ejemplo de la AWS CLI

    • Utilice el siguiente comando de la AWS CLI para habilitar o desactivar el etiquetado para el recurso del plan de protección contra malware asociado al bucket de S3:

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --actions "Tagging"={"Status"="ENABLED|DISABLED"}

    • Utilice el siguiente comando de la AWS CLI para agregar un prefijo de objeto al recurso del plan de protección contra malware asociado al bucket de S3:

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1", "amzn-s3-demo-2"]}

      Asegúrese de incluir los prefijos de objeto existentes en este comando; de lo contrario, GuardDuty los eliminará al editar el recurso del plan de protección contra malware.

    • Utilice el siguiente comando de la AWS CLI para eliminar un prefijo de objeto del recurso del plan de protección contra malware asociado al bucket de S3:

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}

    Si aún no tiene el ID del plan de protección contra malware para este recurso, puede ejecutar el siguiente comando de la AWS CLI y sustituir us-east-1 por la región para la que desea enumerar los ID del plan de protección contra malware.

    aws guardduty list-malware-protection-plans --region us-east-1