本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
GuardDuty 中的隨需 S3 惡意軟體掃描
S3 的 GuardDuty 惡意軟體防護會持續監控新的 S3 上傳。對於啟用保護之前已存在的物件,或重新掃描先前掃描的物件,您可以在為儲存貯體啟用 GuardDuty 惡意軟體防護計劃之後,啟動隨需 S3 惡意軟體掃描。
隨需惡意軟體掃描會使用惡意軟體防護計劃的 IAM 角色來存取物件並套用組態。掃描會覆寫儲存貯體的惡意軟體防護計劃中設定的任何字首。
注意
S3 的惡意軟體防護配額適用於隨需惡意軟體掃描。如需詳細資訊,請參閱 S3 惡意軟體防護的配額。
如需定價的詳細資訊,請參閱 S3 惡意軟體防護的定價和使用成本。
先決條件
開始隨需惡意軟體掃描之前,您的帳戶必須符合下列先決條件:
-
目標儲存貯體上已啟用 S3 的惡意軟體防護。如需詳細資訊,請參閱為您的儲存貯體設定 S3 的惡意軟體防護。
-
AWS 受管政策: AmazonGuardDutyFullAccess_v2 (建議) 政策會連接到 IAM 使用者或叫用 API 的 IAM 角色。
開始隨需惡意軟體掃描
使用 SendObjectMalwareScan API 操作,這需要 S3 物件路徑做為輸入。
重要
成功的 API 呼叫會確認掃描請求已被接受。不過,請務必監控掃描結果,以確保成功完成並識別任何問題,例如存取物件時發生錯誤。如需詳細資訊,請參閱在 S3 的惡意軟體防護中監控 S3 物件掃描。
