翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
GuardDuty でのオンデマンド S3 マルウェアスキャン
GuardDuty Malware Protection for S3 は、新しい S3 アップロードを継続的にモニタリングします。保護を有効にする前に存在していたオブジェクト、または以前にスキャンしたオブジェクトを再スキャンするには、バケットの GuardDuty Malware Protection プランを有効にしたら、オンデマンド S3 マルウェアスキャンを開始できます。
オンデマンドマルウェアスキャンでは、Malware Protection Plan の IAM ロールを使用してオブジェクトへのアクセスと設定の適用を行います。スキャンは、バケットの Malware Protection Plan で設定されたプレフィックスを上書きします。
注記
Malware Protection for S3 のクォータは、オンデマンドのマルウェアスキャンに適用されます。詳細については、「」を参照してくださいMalware Protection for S3 のクォータ。
料金の詳細については、「Malware Protection for S3 の料金と使用コスト」を参照してください。
前提条件
オンデマンドマルウェアスキャンを開始する前に、アカウントが次の前提条件を満たす必要があります。
-
Malware Protection for S3 は、ターゲットバケットで有効になっています。詳細については「バケットの Malware Protection for S3 の設定」を参照してください。
-
AWS 管理ポリシー: AmazonGuardDutyFullAccess_v2 (推奨) ポリシーは、API を呼び出す IAM ユーザーまたは IAM ロールにアタッチされます。
オンデマンドマルウェアスキャンを開始する
SendObjectMalwareScan API オペレーションを使用します。これには、入力として S3 オブジェクトパスが必要です。
重要
API コールが成功すると、スキャンリクエストが承諾されたことが確認されます。ただし、スキャン結果をモニタリングして正常な完了を確認し、オブジェクトへのアクセスエラーなどの問題を特定することが重要です。詳細については、「Malware Protection for S3 での S3 オブジェクトスキャンのモニタリング」を参照してください。
