Malware-Schutz für S3 für einen geschützten Bucket deaktivieren - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Malware-Schutz für S3 für einen geschützten Bucket deaktivieren

Wenn Sie Malware Protection for S3 für einen geschützten Bucket deaktivieren, wird die diesem Bucket zugeordnete Plan-ID für den Schadsoftware-Schutz GuardDuty gelöscht. GuardDuty startet keinen Malware-Scan mehr, wenn ein neues Objekt in diesen Bucket oder eines der ausgewählten Objektpräfixe hochgeladen wird.

Wenn Sie die Option aktiviert haben GuardDuty und nun den Vorgang unterbrechen oder deaktivieren möchten GuardDuty, finden Sie weitere Informationen unterAussetzen oder Deaktivieren GuardDuty. Da es in Malware Protection for S3 kein Konzept für die Detektor-ID gibt, wirkt sich das Deaktivieren oder Sperren GuardDuty nicht auf den Status eines geschützten Buckets in Ihrem Konto aus. Sie können die Funktion Malware Protection for S3 unabhängig weiter nutzen, wobei der entsprechende Standardpreis anfällt. Weitere Informationen finden Sie unter Überprüfung der Nutzungskosten für Malware Protection for S3. Um die Nutzung von Malware Protection for S3 zu beenden, müssen Sie ihn für alle geschützten Buckets in Ihrem Konto deaktivieren. Wenn Sie weiterhin nur Malware Protection for S3 für einen Bucket verwenden GuardDuty und deaktivieren möchten, wirken sich die folgenden Schritte nicht auf die Konfiguration des GuardDuty Dienstes und andere Schutzpläne aus, die Sie möglicherweise aktiviert haben.

Wählen Sie eine bevorzugte Zugriffsmethode, um Malware Protection for S3 in Ihrem geschützten S3-Bucket zu deaktivieren.

Console
So deaktivieren Sie den Malware-Schutz für S3 mithilfe der GuardDuty Konsole
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich die Option Malware Protection for S3 aus.

  3. Wählen Sie unter Geschützte Buckets den Bucket aus, für den Sie Malware Protection for S3 deaktivieren möchten.

    Sie können jeweils nur einen geschützten Bucket auswählen. Um Malware Protection for S3 für mehr als einen Bucket zu deaktivieren, führen Sie diese Schritte erneut für einen anderen S3-Bucket aus.

  4. Wählen Sie Deaktivieren, um die Auswahl zu bestätigen.

API/CLI
Um den Malware-Schutz für S3 zu deaktivieren, verwenden Sie API oder AWS CLI
  • Durch die Verwendung von API

    Führen Sie den DeleteMalwareProtectionPlanAPImithilfe der diesem Plan zugewiesenen Malware-Schutz-Plan-ID aus.

    Um die ID des Malware-Schutzplans abzurufen, können Sie den ausführen ListMalwareProtectionPlansAPI.

  • Durch die Verwendung von AWS CLI

    Alternativ können Sie den folgenden AWS CLI Befehl ausführen, um den Malware-Schutz für S3 zu deaktivieren, indem Sie 4cc8bf26c4d75EXAMPLE mit der diesem S3-Bucket zugewiesenen ID des Malware Protection-Plans:

    aws guardduty delete-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE

    Wenn Sie noch nicht über die ID des Malware-Schutzplans für diesen S3-Bucket verfügen, können Sie den folgenden AWS CLI Befehl ausführen und ihn ersetzen us-east-1 mit der Region, für die Sie den Malware-Schutzplan auflisten möchtenIDs.

    aws guardduty list-malware-protection-plans --region us-east-1