保護されたバケットのステータスの表示と理解

Malware Protection for S3 をバケットに対して有効にした後、ステータスは、機能が想定どおりに設定され、機能しているかどうかを示します。このステータスは、一意の Malware Protection プラン識別子 (ID) に関連付けられます。GuardDuty は、この機能を有効にしたときにこの ID を作成します。

保護されたバケットのステータスを表示するには、以下の手順に従います。

AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。
ナビゲーションペインで、[Malware Protection for S3] を選択します。
[保護されたバケット] テーブルで、S3 バケットの対応する[ステータス] 列を表示します。

以下の表は、Malware Protection プランリソースに関連付けられたステータス値の一覧と説明です。これらのステータスが保護されたバケットに与える影響の意味を理解することで、オブジェクトがアップロードされたときに GuardDuty が自動マルウェアスキャンを開始するよう、より確実に設定できます。

ステータス	説明
アクティブ	Malware Protection for S3 で S3 バケットが正常に設定されました。ステータスが[アクティブ] の場合、IAM ロールへの変更 (削除またはアクセス許可の変更) はステータスを[警告] または[エラー]に更新しません。「S3 オブジェクトスキャンのモニタリング」で説明されている方法のいずれかを使用して、スキャンステータスを継続的にモニタリングすることをお勧めします。
警告^*	Malware Protection for S3 は、警告が発生しても影響を受けないように設計されています。GuardDuty で新しい S3 オブジェクトが検出されると、マルウェアスキャンが開始されます。スキャンが正常に開始された後、[ステータス] 列の値が [アクティブ] に変わるまでに数分かかることがあります。[ステータス] 列の値が更新されると、EventBridge から通知が返されます。
エラー^*	バケットが保護されていません。この S3 バケットに関連付けられたマルウェアスキャンが完了することはありません。根本原因は 1 つとは限りません。

ステータス

説明

アクティブ

Malware Protection for S3 で S3 バケットが正常に設定されました。

ステータスが[アクティブ] の場合、IAM ロールへの変更 (削除またはアクセス許可の変更) はステータスを[警告] または[エラー]に更新しません。「S3 オブジェクトスキャンのモニタリング」で説明されている方法のいずれかを使用して、スキャンステータスを継続的にモニタリングすることをお勧めします。

警告^*

Malware Protection for S3 は、警告が発生しても影響を受けないように設計されています。GuardDuty で新しい S3 オブジェクトが検出されると、マルウェアスキャンが開始されます。スキャンが正常に開始された後、[ステータス] 列の値が [アクティブ] に変わるまでに数分かかることがあります。[ステータス] 列の値が更新されると、EventBridge から通知が返されます。

エラー^*

バケットが保護されていません。この S3 バケットに関連付けられたマルウェアスキャンが完了することはありません。根本原因は 1 つとは限りません。

^*発生しうる問題とその解決手順については、「Malware Protection プランのステータスのトラブルシューティング」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

タグベースのアクセスコントロール (TBAC) の使用

Malware Protection プランのステータスのトラブルシューティング