As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AmazonGuardDutyMalwareProtectionServiceRolePolicy
Descrição: a proteção contra GuardDuty malware usa a função vinculada ao serviço (SLR) chamada. AWSService RoleForAmazonGuardDutyMalwareProtection Essa função vinculada ao serviço permite que a proteção contra GuardDuty malware realize varreduras sem agente para detectar malware. Ele permite GuardDuty criar instantâneos em sua conta e compartilhar os instantâneos com a conta de GuardDuty serviço para verificar se há malware. Ele avalia esses instantâneos compartilhados e inclui os metadados da EC2 instância recuperados nas descobertas da GuardDuty Proteção contra Malware. A função AWSService RoleForAmazonGuardDutyMalwareProtection vinculada ao serviço confia no serviço malware-protection.guardduty.amazonaws.com para assumir a função.
AmazonGuardDutyMalwareProtectionServiceRolePolicy é uma política gerenciada pelo AWS.
Utilização desta política
Essa política é vinculada a uma função associada a um serviço, o que possibilita que este serviço execute ações em seu próprio nome. Não é possível vincular esta política a usuários, grupos ou funções.
Detalhes desta política
-
Tipo: Política de função vinculada ao serviço
-
Hora da criação: 19 de julho de 2022, 19:06 UTC
-
Hora da edição: 25 de janeiro de 2024, 22:24 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AmazonGuardDutyMalwareProtectionServiceRolePolicy
Versão da política
Versão da política: v2 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.
Documento da política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "DescribeAndListPermissions", "Effect" : "Allow", "Action" : [ "ec2:DescribeInstances", "ec2:DescribeVolumes", "ec2:DescribeSnapshots", "ecs:ListClusters", "ecs:ListContainerInstances", "ecs:ListTasks", "ecs:DescribeTasks", "eks:DescribeCluster" ], "Resource" : "*" }, { "Sid" : "CreateSnapshotVolumeConditionalStatement", "Effect" : "Allow", "Action" : "ec2:CreateSnapshot", "Resource" : "arn:aws:ec2:*:*:volume/*", "Condition" : { "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" } } }, { "Sid" : "CreateSnapshotConditionalStatement", "Effect" : "Allow", "Action" : "ec2:CreateSnapshot", "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "ForAnyValue:StringEquals" : { "aws:TagKeys" : "GuardDutyScanId" } } }, { "Sid" : "CreateTagsPermission", "Effect" : "Allow", "Action" : "ec2:CreateTags", "Resource" : "arn:aws:ec2:*:*:*/*", "Condition" : { "StringEquals" : { "ec2:CreateAction" : "CreateSnapshot" } } }, { "Sid" : "AddTagsToSnapshotPermission", "Effect" : "Allow", "Action" : "ec2:CreateTags", "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/GuardDutyScanId" : "*" }, "ForAllValues:StringEquals" : { "aws:TagKeys" : [ "GuardDutyExcluded", "GuardDutyFindingDetected" ] } } }, { "Sid" : "DeleteAndShareSnapshotPermission", "Effect" : "Allow", "Action" : [ "ec2:DeleteSnapshot", "ec2:ModifySnapshotAttribute" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/GuardDutyScanId" : "*" }, "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" } } }, { "Sid" : "PreventPublicAccessToSnapshotPermission", "Effect" : "Deny", "Action" : [ "ec2:ModifySnapshotAttribute" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringEquals" : { "ec2:Add/group" : "all" } } }, { "Sid" : "CreateGrantPermission", "Effect" : "Allow", "Action" : "kms:CreateGrant", "Resource" : "arn:aws:kms:*:*:key/*", "Condition" : { "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" }, "StringLike" : { "kms:EncryptionContext:aws:ebs:id" : "snap-*" }, "ForAllValues:StringEquals" : { "kms:GrantOperations" : [ "Decrypt", "CreateGrant", "GenerateDataKeyWithoutPlaintext", "ReEncryptFrom", "ReEncryptTo", "RetireGrant", "DescribeKey" ] }, "Bool" : { "kms:GrantIsForAWSResource" : "true" } } }, { "Sid" : "ShareSnapshotKMSPermission", "Effect" : "Allow", "Action" : [ "kms:ReEncryptTo", "kms:ReEncryptFrom" ], "Resource" : "arn:aws:kms:*:*:key/*", "Condition" : { "StringLike" : { "kms:ViaService" : "ec2.*.amazonaws.com" }, "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" } } }, { "Sid" : "DescribeKeyPermission", "Effect" : "Allow", "Action" : "kms:DescribeKey", "Resource" : "arn:aws:kms:*:*:key/*" }, { "Sid" : "GuardDutyLogGroupPermission", "Effect" : "Allow", "Action" : [ "logs:DescribeLogGroups", "logs:CreateLogGroup", "logs:PutRetentionPolicy" ], "Resource" : "arn:aws:logs:*:*:log-group:/aws/guardduty/*" }, { "Sid" : "GuardDutyLogStreamPermission", "Effect" : "Allow", "Action" : [ "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource" : "arn:aws:logs:*:*:log-group:/aws/guardduty/*:log-stream:*" }, { "Sid" : "EBSDirectAPIPermissions", "Effect" : "Allow", "Action" : [ "ebs:GetSnapshotBlock", "ebs:ListSnapshotBlocks" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "aws:ResourceTag/GuardDutyScanId" : "*" }, "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" } } } ] }
Saiba mais
