翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
スタンドアロンアカウントは、特定の の で保護プランを有効または無効にする決定を所有 AWS アカウント します AWS リージョン。
アカウントが を通じて AWS Organizations、または招待方法によって GuardDuty 管理者アカウントに関連付けられている場合、このセクションはアカウントには適用されません。詳細については、「マルチアカウント環境での S3 Protection の有効化」を参照してください。
S3 Protection を有効にすると、GuardDuty はアカウント内の S3 バケット AWS CloudTrail のデータイベントのモニタリングを開始します。
任意のアクセス方法を選択して、スタンドアロンアカウントのために S3 Protection を設定します。
- Console
-
にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。
-
右上隅のリージョンセレクターから、S3 Protection を有効にするリージョンを選択します。
-
ナビゲーションペインで、[S3 Protection] を選択します。
-
[S3 Protection] ページには、アカウントの S3 Protection の現在のステータスが表示されます。[有効にする] または [無効にする] を選択すると、いつでも S3 Protection を有効または無効にできます。
-
[確認] を選択して、選択を確定します。
- API/CLI
-
現在のリージョンの有効なディテクター ID を使用し、S3 Protection を有効にするように ENABLED に設定された features オブジェクト name を S3_DATA_EVENTS として渡して updateDetector を実行します。
または、 を使用することもできます AWS Command Line Interface。S3 Protection を有効にするには、次のコマンドを実行し、12abc34d567e8fa901bc2d34e56789f0 をアカウントのディテクター ID に、us-east-1 を S3 Protection を有効にするリージョンにそれぞれ置き換えます。
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name" : "S3_DATA_EVENTS", "Status" : "ENABLED"}]'
