백업용 맬웨어 보호를 위한 온디맨드 스캔 시작 - Amazon GuardDuty
콘솔API/CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

백업용 맬웨어 보호를 위한 온디맨드 스캔 시작

콘솔

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/guardduty/ GuardDuty 콘솔을 엽니다.

  2. 백업용 맬웨어 보호로 이동하여 온디맨드 스캔 시작을 클릭합니다.

  3. 전체 스캔과 증분 스캔 중에서 선택합니다.

    1. 전체 스캔을 시작하려면 스캔할 리소스의 리소스 ARN을 입력합니다.

    2. 증분 스캔의 경우 대상 리소스 ARN과 기준 리소스 ARN을 입력합니다.

    3. 스캔 중인 리소스가 복구 시점인 경우 해당 리소스가 속한 AWS 백업 볼트의 이름도 입력해야 합니다.

  4. 서비스 액세스 - 리소스에 액세스하고 스캔을 수행하는 데 필요한 권한이 있는 역할을 선택해야 합니다. 정책 보기를 클릭하여 역할에 필요한 정확한 권한과 필요한 신뢰 정책을 확인합니다.

요구 사항에 따라 정책을 변경하거나 정확한 리소스로 권한 범위를 좁힐 수 있습니다. IAM 역할을 생성하거나 업데이트하는 방법에 대한 자세한 내용은 섹션을 참조하세요백업을 위한 GuardDuty 맬웨어 보호: IAM 역할 권한.

IAM 역할 권한 관련 문제는 IAM 역할 권한 오류 문제 해결을 참조하세요.

API/CLI

온디맨드 맬웨어 스캔을 시작하려는 리소스resourceArn의를 수락하는 StartMalwareScan을 호출합니다. 증분 스캔을 시작하려면에서 baselineResourceArn를 전달합니다incrementalScanDetails. 스캔 구성의 일부로 스캔을 시작하는 데 필요한 모든 권한이 있는 IAM 역할도 제공해야 합니다. 스캔을 성공적으로 시작하면 StartMalwareScan에서 scanId를 반환합니다. GetMalwareScan API를 호출하여 시작된 스캔의 진행 상황을 모니터링하고 스캔이 완료되면 스캔의 세부 정보를 가져옵니다.