Supervisar los análisis de objetos de S3 con etiquetas administradas por GuardDuty

Utilice la opción de habilitar el etiquetado para que GuardDuty pueda agregar etiquetas al objeto de Amazon S3 después de completar el análisis de malware.

Consideraciones para habilitar el etiquetado

Se aplica un costo de uso asociado cuando GuardDuty etiqueta los objetos de S3. Para obtener más información, consulte Precios y costo de uso de la protección contra malware para S3.
Debe mantener los permisos de etiquetado requeridos para el rol de IAM que prefiera asociado a este bucket; de lo contrario, GuardDuty no podrá agregar etiquetas a los objetos analizados. El rol de IAM ya incluye los permisos para agregar etiquetas a los objetos de S3 analizados. Para obtener más información, consulte Crear o actualizar la política del rol de IAM .
De forma predeterminada, puede asociar hasta 10 etiquetas a un objeto de S3. Para obtener más información, consulte Utilizar el control de acceso basado en etiquetas (TBAC).

Después de habilitar el etiquetado para un bucket de S3 o prefijos específicos, cualquier objeto nuevo cargado que sea analizado tendrá una etiqueta asociada en el siguiente formato de par de clave y valor:

GuardDutyMalwareScanStatus:Scan-Result-Status

Para obtener información sobre los posibles valores de las etiquetas, consulte Estado potencial de análisis de objeto de S3 y estado del producto.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de Amazon EventBridge

Solucionar errores en el etiquetado posterior al análisis de objetos de S3