As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uma conta autônoma é responsável pela decisão de ativar ou desativar um plano de proteção Conta da AWS em uma conta específica Região da AWS.
Se sua conta estiver associada a uma conta de GuardDuty administrador por meio AWS Organizations ou pelo método de convite, esta seção não se aplica à sua conta. Para obter mais informações, consulte Habilitando a Proteção do S3 em ambientes de várias contas.
Depois de ativar o S3 Protection, GuardDuty começará a monitorar AWS CloudTrail os eventos de dados dos buckets do S3 em sua conta.
Selecione seu método de acesso preferido para configurar a Proteção do S3 para uma conta independente.
- Console
-
Faça login no Console de gerenciamento da AWS e abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.
-
No seletor de seletor de Região do canto superior direito, selecione a Região a ser habilitada a Proteção do S3.
-
No painel de navegação, escolha Proteção do S3.
-
A página Proteção do S3 fornece o status atual da Proteção do S3 para sua conta. É possível Habilitar ou Desabilitar a Proteção do S3 a qualquer momento.
-
Escolha Confirmar para confirmar sua seleção.
- API/CLI
-
Execute updateDetector usando seu ID de detector válido para a Região atual e passando o name do objeto features como S3_DATA_EVENTS definido para ENABLED para habilitar a Proteção do S3, respectivamente.
Como alternativa, você pode usar AWS Command Line Interface. Para ativar o S3 Protection, execute o comando a seguir e 12abc34d567e8fa901bc2d34e56789f0 substitua-o pelo ID do detector da sua conta e us-east-1 pela região em que você deseja ativar o S3 Protection.
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name" : "S3_DATA_EVENTS", "Status" : "ENABLED"}]'
