本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用獨立帳戶的 S3 保護
<a name="data-source-configure"></a>

獨立帳戶擁有 AWS 帳戶 在特定 中啟用或停用保護計畫的決定 AWS 區域。

如果您的帳戶透過 AWS Organizations或邀請方法與 GuardDuty 管理員帳戶相關聯，則本節不適用於您的帳戶。如需詳細資訊，請參閱[在多帳戶環境中啟用 S3 保護](s3-multiaccount.md)。

啟用 S3 保護後，GuardDuty 會開始監控您帳戶中 S3 儲存貯體 AWS CloudTrail 的資料事件。

選擇您偏好的存取方式，為獨立帳戶設定 S3 保護。

------
#### [ Console ]

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)：// 開啟 GuardDuty 主控台。

1. 從右上角**的區域**選擇器中，選取您要啟用 S3 保護的區域。

1. 在導覽窗格中，選擇 **S3 保護**。

1. **S3 保護**頁面為您的帳戶提供 S3 保護的目前狀態。選擇**啟用**或**停用**可隨時啟用或停用 S3 保護。

1. 選擇**確認**以確認您選取的項目。

------
#### [ API/CLI ]

[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) 使用目前區域的有效偵測器 ID 執行 ，並將`features`物件分別傳遞`name`為 `S3_DATA_EVENTS` `ENABLED`以啟用 S3 保護。

**注意**  
若要尋找`detectorId`您帳戶和目前區域的 ，請參閱 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 主控台中的**設定**頁面，或執行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API。

或者，您可以使用 AWS Command Line Interface。若要啟用 S3 保護，請執行下列命令，並將 {{12abc34d567e8fa901bc2d34e56789f0}} 取代為您帳戶的偵測器 ID，並將 {{us-east-1}} 取代為您要啟用 S3 保護的區域。

```
aws guardduty update-detector --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --features '[{"Name" : "S3_DATA_EVENTS", "Status" : "ENABLED"}]'
```

------