Kontingente im Malware-Schutz für S3 - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kontingente im Malware-Schutz für S3

Dieser Abschnitt enthält Standardkontingente, die oft als Grenzwerte bezeichnet werden. Sofern nicht anders angegeben, ist jedes Kontingent regionsspezifisch. Standardkontingente, die für die Nutzung des Basisdienstes (oder GuardDuty Kerndienstes) spezifisch sind, finden Sie unter. GuardDuty Amazon-Kontingente

In den folgenden Tabellen werden die verschiedenen Kontingente beschrieben, die für Sie AWS-Konto gelten.

Allgemeines Kontingent
Kontingentname AWS Standardkontingentwert Ist er einstellbar? Beschreibung

Maximale S3-Objektgröße

5 GB

Nein

Die maximale S3-Objektgröße, mit der versucht GuardDuty wird, nach Malware zu suchen.

Extrahierte Archivbytes

5 GB

Nein

Die maximale Datenmenge (in GB), die aus einer Archivdatei extrahiert und analysiert werden GuardDuty kann. Selbst wenn eine Archivdatei mehr als 5 GB enthält, GuardDuty wird der Inhalt, der diesen Wert überschreitet, übersprungen.

Extrahierte Archivdateien

1.000

Nein

Die maximale Anzahl von Dateien, die in einer Archivdatei extrahiert und analysiert werden GuardDuty können. Wenn die Datei mehr als 1.000 Dateien enthält, muss die archivierte Datei übersprungen GuardDuty werden.

Maximale Archivtiefe

5

Nein

Die maximale Anzahl verschachtelter Archive, die extrahiert GuardDuty werden können. Wenn das Archiv Dateien enthält, deren Verschachtelung diesen Wert überschreitet, GuardDuty werden diese verschachtelten Dateien übersprungen.

Maximale Anzahl geschützter Buckets

10

Nein

Die maximale Anzahl von S3-Buckets, für die Sie Malware Protection for S3 aktivieren können. Dieser Kontingentwert gilt auf Regionsebene.

Maximale Anzahl an Operationen auf der Kontrollebene pro Sekunde

25

Auf Kontoebene

Die maximale Anzahl von Operationen auf der Kontrollebene, die pro Sekunde in jeder Region ausgelöst werden können. Die API-Operationen umfassen das Erstellen, Lesen, Aktualisieren und Löschen von Ressourcen. Dieser Kontingentwert gilt auf der AWS-Konto Ebene.
Dateien werden einem Malware-Scan unterzogen
Dateityp Ist der Support verfügbar? Beschreibung

Passwortgeschützte Archivdateien

Nein

Wenn es sich bei der Datei um ein kennwortgeschütztes Archiv handelt, werden die verschlüsselten Bytes gescannt. Das Archiv wird nicht extrahiert oder entpackt.
Funktionen von Amazon S3
Name der S3-Funktion Ist der Support verfügbar? Beschreibung

S3-Speicherklasse — S3-Standard

S3-Speicherklasse — S3-Standard — Seltener Zugriff

S3-Speicherklasse — S3 One Zone — Seltener Zugriff

S3-Speicherklasse — S3 Glacier Instant Retrieval

Ja

S3-Objekte können abgerufen werden, ohne dass sie asynchron wiederhergestellt werden müssen.

S3-Speicherklasse — S3 Intelligent-Tiering

Bedingt

  • Unterstützung für Intelligent Tiering ist für S3-Objekte in den Stufen „Häufig“, „Seltener Zugriff“ und „Archive-Instanzzugriff“ verfügbar.

  • Die Opt-in-Stufen Archive und Deep Archive werden nicht unterstützt.

  • Intelligent Tiering erstellt in der Stufe „Häufiger Zugriff“ immer ein neues Objekt. Daher wird der Objektscan bei der Erstellung unterstützt.

  • Künftige intelligente Tiering-Funktionen könnten zunächst Objekte im Archiv erstellen. Daher wird dies nicht unterstützt.

S3-Speicherklasse — S3 Express One Zone (Verzeichnis-Bucket)

Nein

GuardDuty unterstützt nur Allzweck-Buckets für den Malware-Schutz für S3.

S3-Speicherklasse — Flexibler Abruf mit S3 Glacier

S3-Speicherklasse — S3 Glacier Deep Archive

Nein

Die S3-Objekte müssen wiederhergestellt werden, bevor auf sie zugegriffen werden kann.

Amazon S3 in Outposts

Nein

Der Malware-Schutz für S3 wird auf Outposts nicht unterstützt.

S3-Versionierung

Ja

Alle hochgeladenen S3-Objekte werden auf Malware gescannt. Wenn Sie ein Objekt mit Dateiversion v1 hochgeladen haben und sofort eine weitere Versionsüberschreibung mit Version v2 hochgeladen haben, GuardDuty werden beide Objektdateiversionen v1 und v2 gescannt. Die Startzeit des Scans ist jedoch möglicherweise nicht in derselben Reihenfolge.

S3-Replikation — repliziertes Objekt scannen

Ja

Wenn es sich bei dem Ziel-Bucket um eine geschützte Ressource handelt, GuardDuty werden alle S3-Objekte auf die geschützten und überwachten Präfixe repliziert.

S3-Replikation: Auf dem Scan-Ergebnis-Tag replizieren

Nein

Sie können keine Replikationsregel auf der Grundlage des Scanergebnis-Tags definieren. Amazon S3 unterstützt keine Replikation für Tags, außer bei der Erstellung.

Datenverschlüsselung — S3-SSE

Datenverschlüsselung - SSE-KMS

Datenverschlüsselung - DSSE-KMS

Ja

GuardDuty unterstützt Malware-Scans nach S3-Objekten, die mit verwalteten und vom Kunden verwalteten Schlüsseln verschlüsselt sind. Stellen Sie sicher, dass die IAM-Passrole die Berechtigung zur Verwendung des Schlüssels enthält. Weitere Informationen finden Sie unter Hinzufügen von IAM-Richtlinienberechtigungen.

Datenverschlüsselung — SSE-C

Nein

Malware Protection for S3 unterstützt nicht das Scannen von S3-Objekten, die mit Schlüsseln verschlüsselt sind, auf die nicht zugegriffen werden kann.

Clientseitige Verschlüsselung

Nein

Wenn Ihre S3-Objekte mithilfe des Amazon S3 Encryption Client verschlüsselt werden, werden Ihre Objekte nicht an Dritte weitergegeben, auch nicht AWS. Weitere Informationen darüber, warum dies nicht unterstützt wird, finden Sie unter Schützen von Daten durch clientseitige Verschlüsselung im Amazon S3 S3-Benutzerhandbuch.

S3-Objektsperre und Legal Hold

Ja

Gesperrte S3-Objekte werden auf der Grundlage von WORM — Write Once Read Many gesperrt. Malware Protection for S3 kann auf die Objekte zugreifen und sie scannen.

Der Antragsteller zahlt

Ja

Malware Protection for S3 kann die Buckets scannen, die mit Requester Pays eingerichtet wurden. Der Anforderer zahlt für die S3-Anrufe. Weitere Informationen finden Sie unter Verwendung von Anforderer zahlt Buckets für Speicherübertragungen und -nutzung im Amazon-S3-Benutzerhandbuch.

S3: Speicherlebenszyklus

Ja

Sie können Lebenszyklusrichtlinien auf der Grundlage des Scanergebnis-Tags definieren. Löschen Sie beispielsweise bösartige Objekte automatisch. Weitere Informationen zur Lebenszykluskonfiguration finden Sie unter Verwaltung Ihres Speicherlebenszyklus im Amazon S3 S3-Benutzerhandbuch.

S3: Tag-basierte Zugriffskontrolle (TBAC)

Ja

Sie können Bucket-Ressourcenrichtlinien auf der Grundlage Ihres Ergebnis-Tags für den S3-Objektscan definieren. Verhindern Sie beispielsweise den Zugriff auf S3-Objekte, die noch nicht gescannt wurden, oder auf GuardDuty erkannte Bedrohungen. Weitere Informationen finden Sie unter Verwenden von tagbasierter Zugriffskontrolle (TBAC) mit Malware Protection for S3.
Malware-Schutz für S3, regionales Kontingent
Art des Kontingents Ist der Support verfügbar? Beschreibung

Malware-Schutz im Bucket-Konto und in der Region

Ja

Derjenige AWS-Konto , dem der S3-Bucket gehört, besitzt auch die Ressource des Malware-Schutzplans. Beide Ressourcen befinden sich in derselben AWS-Region.

Ressource für den kontenübergreifenden Malware-Schutzplan

Nein

Die Ressource des Malware-Schutzplans kann sich nicht auf mehrere AWS-Konten erstrecken.

Wenn ein Konto berechtigt AWS-Konto ist, die Ressource des Malware-Schutzplans in einem anderen System zu erstellen AWS-Konto , das einen S3-Bucket besitzt (DOC-EXAMPLE-BUCKET1), kann das vorherige Konto die Planressource für DOC-EXAMPLE-BUCKET1 einrichten.

Ressource für den regionsübergreifenden Malware-Schutzplan

Nein

Sie können keine regionsübergreifende Ressource für den Malware-Schutzplan einrichten.