Editando o plano de proteção contra malware para um bucket protegido - Amazon GuardDuty

Editando o plano de proteção contra malware para um bucket protegido

Talvez seja necessário editar a política de permissões preferencial do IAM, ativar ou desativar a marcação do objeto S3 verificado ou adicionar ou remover prefixos de objetos do S3. Por exemplo, ao ativar a Proteção contra malware para S3 para seu bucket, você decidiu não habilitar a marcação do objeto S3 verificado com o resultado da verificação. No entanto, agora você quer que o GuardDuty adicione a tag predefinida e o resultado da verificação como o valor da tag.

Escolha um método de acesso preferencial para atualizar o plano de Proteção contra malware para S3 em seu bucket protegido do S3.

Console
Para editar um plano de proteção contra malware

  1. Faça login no Console de gerenciamento da AWS e abra o console do GuardDuty em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, escolha Proteção contra Malware para S3

  3. Em Buckets protegidos, selecione o bucket para o qual você deseja editar a configuração existente.

  4. Selecione Editar.

  5. Atualize a configuração existente e a definição do seu bucket e confirme as alterações. Para obter informações sobre a descrição e as etapas de cada seção, consulte Habilitando a proteção contra malware para S3 para seu bucket.

    Monitore a coluna Status desse bucket protegido. Se aparecer como Aviso ou Erro, consulteSolução de problemas do status do plano de proteção contra malware.

API/CLI
Para editar a Proteção contra Malware usando API ou AWS CLI

  • Usando a API

    Execute a API UpdateMalwareProtectionPlan usando o ID do plano de Proteção contra Malware associado a esse recurso do plano.

    Para recuperar o ID do plano de proteção contra malware em uma região específica, você pode executar a API ListMalwareProtectionPlans nessa região.

  • Usando o AWS CLI

    A lista a seguir fornece AWS CLI exemplos de comandos para atualizar o recurso do plano de Proteção contra Malware. Você precisará do ID do plano de proteção contra malware associado ao seu bucket do S3.

    Exemplos de comando AWS CLI

    • Use o comando AWS CLI a seguir para ativar ou desativar a marcação do recurso do plano de proteção contra malware associado ao seu bucket do S3:

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --actions "Tagging"={"Status"="ENABLED|DISABLED"}

    • Use o comando AWS CLI a seguir para adicionar um prefixo de objeto ao recurso do plano de proteção contra malware associado ao seu bucket do S3:

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1", "amzn-s3-demo-2"]}

      Inclua os prefixos de objeto existentes nesse comando; caso contrário, o GuardDuty removerá esses prefixos ao editar o recurso do plano de Proteção contra Malware.

    • Use o comando AWS CLI a seguir para remover um prefixo de objeto do recurso do plano de proteção contra malware associado ao seu bucket do S3:

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}

    Se você ainda não tem o ID do plano de proteção contra malware, você pode executar o comando AWS CLI a seguir e substituir us-east-1 pela região para a qual você deseja listar os IDs do plano de proteção contra malware.

    aws guardduty list-malware-protection-plans --region us-east-1