保護されたバケットの Malware Protection プランの編集 - Amazon GuardDuty

保護されたバケットの Malware Protection プランの編集

優先 IAM アクセス許可ポリシーの編集、スキャンされた S3 オブジェクトのタグ付けの有効化または削除、あるいは S3 オブジェクトプレフィックスの追加または削除が必要になる場合があります。例えば、バケットの Malware Protection for S3 を有効にした場合、スキャンされた S3 オブジェクトへのスキャン結果のタグ付けを有効にしないことになります。しかし、ここで、GuardDuty で事前定義されたタグとスキャン結果をタグ値として追加する必要が生じたとします。

任意のアクセス方法を選択して、保護された S3 バケットの Malware Protection プランを更新します。

Console
Malware Protection プランを編集するには

  1. AWS マネジメントコンソール にサインインし、https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. ナビゲーションペインで、[Malware Protection for S3] を選択します。

  3. [保護されたバケット] で、既存の設定を編集するバケットを選択します。

  4. [編集] を選択します。

  5. バケットの既存の構成と設定を更新し、変更を確認します。各セクションの説明と手順については、「バケットの Malware Protection for S3 の有効化」を参照してください。

    この保護されたバケットの [ステータス] 列をモニタリングします。[警告] または [エラー] として表示される場合は、「Malware Protection プランのステータスのトラブルシューティング」を参照してください。

API/CLI
API または AWS CLI を使用して Malware Protection プランを編集するには

  • API を使用する場合

    このプランのリソースに関連付けられた Malware Protection プラン ID を使用して、UpdateMalwareProtectionPlan API を実行します。

    特定のリージョンの Malware Protection プラン ID を取得するには、そのリージョンで ListMalwareProtectionPlans API を実行できます。

  • AWS CLI を使用する場合

    次のリストに、Malware Protection プランのリソースを更新する AWS CLI コマンドの例を示します。S3 バケットに関連付けられた Malware Protection プラン ID が必要になります。

    AWS CLI コマンドの例

    • 次の AWS CLI コマンドを使用して、S3 バケットに関連付けられた Malware Protection プランのリソースのタグ付けを有効または無効にします。

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --actions "Tagging"={"Status"="ENABLED|DISABLED"}

    • 次の AWS CLI コマンドを使用して、S3 バケットに関連付けられた Malware Protection プランのリソースにオブジェクトプレフィックスを追加します。

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1", "amzn-s3-demo-2"]}

      このコマンドには既存のオブジェクトプレフィックスを必ず含めてください。含めない場合、GuardDuty は Malware Protection プランリソースを編集するときにそれらのプレフィックスを削除します。

    • 次の AWS CLI コマンドを使用して、S3 バケットに関連付けられた Malware Protection プランのリソースからオブジェクトプレフィックスを削除します。

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}

    このリソースの Malware Protection プラン ID がまだない場合は、次の AWS CLI コマンドを実行し、us-east-1 を、Malware Protection プラン ID を一覧表示するリージョンに置き換えることができます。

    aws guardduty list-malware-protection-plans --region us-east-1