GuardDuty의 온디맨드 S3 맬웨어 스캔

S3용 GuardDuty 맬웨어 보호는 새로운 S3 업로드를 지속적으로 모니터링합니다. 보호를 활성화하기 전에 존재한 객체의 경우 또는 이전에 스캔한 객체를 다시 스캔하려면 버킷에 대해 GuardDuty 맬웨어 보호 계획을 활성화한 후 온디맨드 S3 맬웨어 스캔을 시작할 수 있습니다.

온디맨드 맬웨어 스캔은 객체 액세스 및 구성 적용을 위해 맬웨어 보호 플랜의 IAM 역할을 사용합니다. 스캔은 버킷의 맬웨어 보호 계획에 구성된 모든 접두사를 재정의합니다.

참고

S3용 맬웨어 보호 할당량은 온디맨드 맬웨어 스캔에 적용됩니다. 자세한 내용은 단원을 참조하십시오S3용 맬웨어 보호의 할당량.

요금에 대한 자세한 내용은 S3용 맬웨어 보호의 가격 및 사용 비용 단원을 참조하세요.

사전 조건

온디맨드 맬웨어 스캔을 시작하기 전에 계정이 다음 사전 조건을 충족해야 합니다.

대상 버킷에서 S3용 맬웨어 보호가 활성화되어 있습니다. 자세한 정보는 버킷에 대한 S3용 맬웨어 보호 구성하기을 참조하세요.
AWS 관리형 정책: AmazonGuardDutyFullAccess_v2 (권장) 정책은 API를 호출하는 IAM 사용자 또는 IAM 역할에 연결됩니다.

온디맨드 맬웨어 스캔 시작

S3 객체 경로를 입력으로 요구하는 SendObjectMalwareScan API 작업을 사용합니다.

중요

API 호출이 성공하면 스캔 요청이 수락되었음을 확인합니다. 그러나 스캔 결과를 모니터링하여 성공적으로 완료되었는지 확인하고 객체 액세스 오류와 같은 문제를 식별하는 것이 중요합니다. 자세한 내용은 S3용 멀웨어 방지에서 S3 객체 스캔 모니터링하기 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

S3에 대한 맬웨어 보호를 활성화한 후의 단계

태그 기반 액세스 제어(TBAC) 사용