Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kontingente im Malware-Schutz für S3
Dieser Abschnitt enthält Standardkontingente, die oft als Grenzwerte bezeichnet werden. Sofern nicht anders angegeben, ist jedes Kontingent regionsspezifisch. Standardkontingente, die für die Nutzung des Basisdienstes (oder GuardDuty Kerndienstes) spezifisch sind, finden Sie unter. GuardDuty Amazon-Kontingente
In den folgenden Tabellen werden die verschiedenen Kontingente beschrieben, die für Sie AWS-Konto gelten.
Allgemeines Kontingent | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Kontingentname | AWS Standardkontingentwert | Ist er einstellbar? | Beschreibung | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Maximale S3-Objektgröße |
5 GB |
Nein |
Die maximale S3-Objektgröße, mit der versucht GuardDuty wird, nach Malware zu suchen. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Extrahierte Archivbytes |
5 GB |
Nein |
Die maximale Datenmenge (in GB), die aus einer Archivdatei extrahiert und analysiert werden GuardDuty kann. Selbst wenn eine Archivdatei mehr als 5 GB enthält, GuardDuty wird der Inhalt, der diesen Wert überschreitet, übersprungen. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Extrahierte Archivdateien |
1.000 |
Nein |
Die maximale Anzahl von Dateien, die in einer Archivdatei extrahiert und analysiert werden GuardDuty können. Wenn die Datei mehr als 1.000 Dateien enthält, muss die archivierte Datei übersprungen GuardDuty werden. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Maximale Archivtiefe |
5 |
Nein |
Die maximale Anzahl verschachtelter Archive, die extrahiert GuardDuty werden können. Wenn das Archiv Dateien enthält, deren Verschachtelung diesen Wert überschreitet, GuardDuty werden diese verschachtelten Dateien übersprungen. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Maximale Anzahl geschützter Buckets |
10 |
Nein |
Die maximale Anzahl von S3-Buckets, für die Sie Malware Protection for S3 aktivieren können. Dieser Kontingentwert gilt auf Regionsebene. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Maximale Anzahl an Operationen auf der Kontrollebene pro Sekunde |
25 |
Auf Kontoebene |
Die maximale Anzahl von Operationen auf der Kontrollebene, die pro Sekunde in jeder Region ausgelöst werden können. Die API-Operationen umfassen das Erstellen, Lesen, Aktualisieren und Löschen von Ressourcen. Dieser Kontingentwert gilt auf der AWS-Konto Ebene. |
Dateien werden einem Malware-Scan unterzogen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Dateityp | Ist der Support verfügbar? | Beschreibung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Passwortgeschützte Archivdateien |
Nein |
Wenn es sich bei der Datei um ein kennwortgeschütztes Archiv handelt, werden die verschlüsselten Bytes gescannt. Das Archiv wird nicht extrahiert oder entpackt. |
Funktionen von Amazon S3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Name der S3-Funktion | Ist der Support verfügbar? | Beschreibung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
S3-Speicherklasse — S3-Standard S3-Speicherklasse — S3-Standard — Seltener Zugriff S3-Speicherklasse — S3 One Zone — Seltener Zugriff S3-Speicherklasse — S3 Glacier Instant Retrieval |
Ja |
S3-Objekte können abgerufen werden, ohne dass sie asynchron wiederhergestellt werden müssen. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
S3-Speicherklasse — S3 Intelligent-Tiering |
Bedingt |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
S3-Speicherklasse — S3 Express One Zone (Verzeichnis-Bucket) |
Nein |
GuardDuty unterstützt nur Allzweck-Buckets für den Malware-Schutz für S3. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
S3-Speicherklasse — Flexibler Abruf mit S3 Glacier S3-Speicherklasse — S3 Glacier Deep Archive |
Nein |
Die S3-Objekte müssen wiederhergestellt werden, bevor auf sie zugegriffen werden kann. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon S3 in Outposts |
Nein |
Der Malware-Schutz für S3 wird auf Outposts nicht unterstützt. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
S3-Versionierung |
Ja |
Alle hochgeladenen S3-Objekte werden auf Malware gescannt. Wenn Sie ein Objekt mit Dateiversion v1 hochgeladen haben und sofort eine weitere Versionsüberschreibung mit Version v2 hochgeladen haben, GuardDuty werden beide Objektdateiversionen v1 und v2 gescannt. Die Startzeit des Scans ist jedoch möglicherweise nicht in derselben Reihenfolge. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
S3-Replikation — repliziertes Objekt scannen |
Ja |
Wenn es sich bei dem Ziel-Bucket um eine geschützte Ressource handelt, GuardDuty werden alle S3-Objekte auf die geschützten und überwachten Präfixe repliziert. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
S3-Replikation: Auf dem Scan-Ergebnis-Tag replizieren |
Nein |
Sie können keine Replikationsregel auf der Grundlage des Scanergebnis-Tags definieren. Amazon S3 unterstützt keine Replikation für Tags, außer bei der Erstellung. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Datenverschlüsselung — S3-SSE Datenverschlüsselung - SSE-KMS Datenverschlüsselung - DSSE-KMS |
Ja |
GuardDuty unterstützt Malware-Scans nach S3-Objekten, die mit verwalteten und vom Kunden verwalteten Schlüsseln verschlüsselt sind. Stellen Sie sicher, dass die IAM-Passrole die Berechtigung zur Verwendung des Schlüssels enthält. Weitere Informationen finden Sie unter Hinzufügen von IAM-Richtlinienberechtigungen. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Datenverschlüsselung — SSE-C |
Nein |
Malware Protection for S3 unterstützt nicht das Scannen von S3-Objekten, die mit Schlüsseln verschlüsselt sind, auf die nicht zugegriffen werden kann. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Clientseitige Verschlüsselung |
Nein |
Wenn Ihre S3-Objekte mithilfe des Amazon S3 Encryption Client verschlüsselt werden, werden Ihre Objekte nicht an Dritte weitergegeben, auch nicht AWS. Weitere Informationen darüber, warum dies nicht unterstützt wird, finden Sie unter Schützen von Daten durch clientseitige Verschlüsselung im Amazon S3 S3-Benutzerhandbuch. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
S3-Objektsperre und Legal Hold |
Ja |
Gesperrte S3-Objekte werden auf der Grundlage von WORM — Write Once Read Many gesperrt. Malware Protection for S3 kann auf die Objekte zugreifen und sie scannen. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Der Antragsteller zahlt |
Ja |
Malware Protection for S3 kann die Buckets scannen, die mit Requester Pays eingerichtet wurden. Der Anforderer zahlt für die S3-Anrufe. Weitere Informationen finden Sie unter Verwendung von Anforderer zahlt Buckets für Speicherübertragungen und -nutzung im Amazon-S3-Benutzerhandbuch. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
S3: Speicherlebenszyklus |
Ja |
Sie können Lebenszyklusrichtlinien auf der Grundlage des Scanergebnis-Tags definieren. Löschen Sie beispielsweise bösartige Objekte automatisch. Weitere Informationen zur Lebenszykluskonfiguration finden Sie unter Verwaltung Ihres Speicherlebenszyklus im Amazon S3 S3-Benutzerhandbuch. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
S3: Tag-basierte Zugriffskontrolle (TBAC) |
Ja |
Sie können Bucket-Ressourcenrichtlinien auf der Grundlage Ihres Ergebnis-Tags für den S3-Objektscan definieren. Verhindern Sie beispielsweise den Zugriff auf S3-Objekte, die noch nicht gescannt wurden, oder auf GuardDuty erkannte Bedrohungen. Weitere Informationen finden Sie unter Verwenden von tagbasierter Zugriffskontrolle (TBAC) mit Malware Protection for S3. |
Malware-Schutz für S3, regionales Kontingent | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Art des Kontingents | Ist der Support verfügbar? | Beschreibung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Malware-Schutz im Bucket-Konto und in der Region |
Ja |
Derjenige AWS-Konto , dem der S3-Bucket gehört, besitzt auch die Ressource des Malware-Schutzplans. Beide Ressourcen befinden sich in derselben AWS-Region. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ressource für den kontenübergreifenden Malware-Schutzplan |
Nein |
Die Ressource des Malware-Schutzplans kann sich nicht auf mehrere AWS-Konten erstrecken. Wenn ein Konto berechtigt AWS-Konto ist, die Ressource des Malware-Schutzplans in einem anderen System zu erstellen AWS-Konto , das einen S3-Bucket besitzt (DOC-EXAMPLE-BUCKET1), kann das vorherige Konto die Planressource für DOC-EXAMPLE-BUCKET1 einrichten. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ressource für den regionsübergreifenden Malware-Schutzplan |
Nein |
Sie können keine regionsübergreifende Ressource für den Malware-Schutzplan einrichten. |