Monitoramento de verificações de objetos do S3 com marcações gerenciadas pelo GuardDuty

Use a opção de habilitar marcação para que o GuardDuty possa adicionar marcações ao seu objeto Amazon S3 após concluir a verificação de malware.

Considerações para ativar a marcação

Há um custo de uso associado quando o GuardDuty marca seus objetos do S3. Para obter mais informações, consulte Preço e custo de uso da Proteção contra Malware para S3.
Você deve manter as permissões de marcação necessárias para seu perfil do IAM preferido associado a esse bucket; caso contrário, o GuardDuty não poderá adicionar marcações aos seus objetos verificados. O perfil do IAM já inclui as permissões para adicionar marcações aos objetos verificados do S3. Para obter mais informações, consulte Criar ou atualizar a política do perfil do IAM.
Por padrão, você pode associar até 10 marcações a um objeto S3. Para obter mais informações, consulte Usando controle de acesso baseado em tags (TBAC).

Depois de ativar a marcação para um bucket do S3 ou prefixos específicos, qualquer objeto recém-carregado que for verificado terá uma marcação associada no seguinte formato de par de valores-chave:

GuardDutyMalwareScanStatus:Scan-Result-Status

Para obter informações sobre possíveis valores de marcação, consulteStatus de verificação potencial do objeto S3 e status do resultado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usar o Amazon EventBridge

Solução de problemas de falhas na marcação pós-verificação do objeto S3