Backup 即时访问权限

使用 Amazon Malw GuardDuty are Protection for AWS Backup 来处理 S3 备份时，Amazon GuardDuty 会通过 APIs以下三种方式访问您的 S3 备份： CreateBackupAccessPoint DescribeBackupAccessPoint、和 DeleteBackupAccessPoint。

Amazon GuardDuty 使用 CreateBackupAccessPoint 来访问您的加密备份数据。在扫描任务期间， GuardDuty 使用 DescribeBackupAccessPoint 来验证接入点是否成功创建。扫描完成后，会 GuardDuty 呼叫 DeleteBackupAccessPoint 删除其对备份的访问权限。

此工作流程适用于存储在逻辑气隙保管库中的 S3 备份和 EC2 /EBS 备份。