View a markdown version of this page

啟用獨立帳戶的 S3 保護 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用獨立帳戶的 S3 保護

獨立帳戶擁有 AWS 帳戶 在特定 中啟用或停用保護計畫的決定 AWS 區域。

如果您的帳戶透過 AWS Organizations或邀請方法與 GuardDuty 管理員帳戶相關聯,則本節不適用於您的帳戶。如需詳細資訊,請參閱在多帳戶環境中啟用 S3 保護

啟用 S3 保護後,GuardDuty 會開始監控您帳戶中 S3 儲存貯體 AWS CloudTrail 的資料事件。

選擇您偏好的存取方式,為獨立帳戶設定 S3 保護。

Console

  1. 登入 AWS 管理主控台 ,並在 https://console.aws.amazon.com/guardduty/:// 開啟 GuardDuty 主控台。

  2. 從右上角的區域選擇器中,選取您要啟用 S3 保護的區域。

  3. 在導覽窗格中,選擇 S3 保護

  4. S3 保護頁面為您的帳戶提供 S3 保護的目前狀態。選擇啟用停用可隨時啟用或停用 S3 保護。

  5. 選擇確認以確認您選取的項目。

API/CLI

updateDetector 使用目前區域的有效偵測器 ID 執行 ,並將features物件分別傳遞nameS3_DATA_EVENTS ENABLED以啟用 S3 保護。

注意

若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

或者,您可以使用 AWS Command Line Interface。若要啟用 S3 保護,請執行下列命令,並將 12abc34d567e8fa901bc2d34e56789f0 取代為您帳戶的偵測器 ID,並將 us-east-1 取代為您要啟用 S3 保護的區域。

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name" : "S3_DATA_EVENTS", "Status" : "ENABLED"}]'