Como corrigir um objeto do S3 possivelmente malicioso

Quando o GuardDuty gera Tipo de descoberta da Proteção contra malware para S3, ele indica que um objeto recém-carregado em seu bucket do Amazon S3 contém malware. O tipo de recurso é um S3Object.

Use as seguintes etapas recomendadas para corrigir a descoberta gerada:

Identifique o objeto S3 possivelmente malicioso verificando o S3ObjectDetails associado à descoberta.
Isole o objeto do S3 afetado. Caso tenha habilitado a marcação no momento da habilitação da Proteção contra Malware para o S3 para o bucket associado do Amazon S3, o GuardDuty deve ter atribuído uma tag de Malicioso a esse objeto. Use o controle de acesso baseado em tags (TBAC) para restringir o acesso a esse objeto do S3. Para obter mais informações, consulte Usando controle de acesso baseado em tags (TBAC).

Outra alternativa é que, caso não precise mais desse objeto, também é possível optar por excluí-lo ou movê-lo para um bucket do S3 isolado. Para obter informações sobre considerações para a exclusão de um objeto do S3, consulte Exclusão de objetos no Guia do usuário do Amazon S3.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Como corrigir um bucket do S3 possivelmente comprometido

Como corrigir um cluster do ECS possivelmente comprometido