Habilite la protección contra malware para S3 en su bucket - Amazon GuardDuty
Introduzca los detalles del bucket de S3(Opcional) Etiquete los objetos escaneadosPermisos(Opcional) Etiquete el ID del plan de protección contra malwarePasos después de activar la protección contra malware para S3

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilite la protección contra malware para S3 en su bucket

En esta sección, se proporcionan pasos detallados sobre cómo habilitar la protección contra malware para S3 en un segmento seleccionado de sus propias cuentas.

Introduzca los detalles del bucket de S3

Siga los siguientes pasos para proporcionar los detalles del bucket de Amazon S3:

  1. Inicie sesión en la GuardDuty consola AWS Management Console y ábrala en https://console.aws.amazon.com/guardduty/.

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, seleccione la región en la que desee activar la protección contra malware para S3.

  3. En el panel de navegación, elija Malware Protection for S3.

  4. En la sección Depósitos protegidos, seleccione Activar para activar la protección contra malware para S3 en un depósito de S3 que le Cuenta de AWS pertenezca.

  5. En Introducir los detalles del bucket de S3, introduce el nombre del bucket de Amazon S3. También puede elegir Browse S3 para seleccionar un bucket de S3.

    El depósito Región de AWS de S3 y el Cuenta de AWS lugar en el que se habilita la protección contra malware para S3 deben ser los mismos. Por ejemplo, si su cuenta pertenece a la us-east-1 región, la región de su bucket de Amazon S3 también debe estarlous-east-1.

  6. En Prefijo, puede seleccionar Todos los objetos del bucket de S3 u Objetos que comiencen con un prefijo específico.

    • Seleccione Todos los objetos del depósito de S3 cuando lo desee y GuardDuty podrá escanear todos los objetos recién cargados del depósito seleccionado.

    • Seleccione Objetos que comiencen por un prefijo específico cuando desee escanear los objetos recién cargados que pertenecen a un prefijo específico. Esta opción le ayuda a centrar el análisis de malware únicamente en los prefijos de los objetos seleccionados. Para obtener más información sobre el uso de prefijos, consulte Organizar objetos en la consola de Amazon S3 mediante carpetas en la Guía del usuario de Amazon S3.

      Elija Añadir prefijo e introduzca el prefijo. Puede añadir hasta cinco prefijos.

(Opcional) Etiquete los objetos escaneados

Se trata de un paso opcional. Si activas la opción de etiquetado antes de que se cargue un objeto en tu depósito, después de completar el escaneo, GuardDuty añadirá una etiqueta predefinida con la clave as GuardDutyMalwareScanStatus y el valor como resultado del escaneo. Para utilizar la protección contra malware para S3 de forma óptima, se recomienda activar la opción de añadir una etiqueta a los objetos de S3 una vez finalizado el escaneo. Se aplica el costo estándar de etiquetado de objetos de S3. Para obtener más información, consulte Precios de la protección contra malware para S3.

¿Por qué deberías habilitar el etiquetado?

Consideraciones para GuardDuty añadir una etiqueta a su objeto S3:

  • De forma predeterminada, puede asociar hasta 10 etiquetas a un objeto. Para obtener más información, consulte Categorización del almacenamiento mediante etiquetas en la Guía del usuario de Amazon S3.

    Si las 10 etiquetas ya están en uso, no GuardDuty se puede añadir la etiqueta predefinida al objeto escaneado. GuardDuty también publica el resultado del escaneo en el bus de EventBridge eventos predeterminado. Para obtener más información, consulte Uso de Amazon EventBridge.

  • Si la función de IAM seleccionada no incluye el permiso para GuardDuty etiquetar el objeto de S3, ni siquiera con el etiquetado activado en el depósito protegido, no GuardDuty podrá añadir una etiqueta a este objeto de S3 escaneado. Para obtener más información sobre el permiso de rol de IAM necesario para el etiquetado, consulte. Requisito previo: crear o actualizar la política de IAM PassRole

    GuardDuty también publica el resultado del escaneo en el bus de EventBridge eventos predeterminado. Para obtener más información, consulte Uso de Amazon EventBridge.

Para seleccionar una opción en Etiquetar objetos escaneados

  • Cuando desee añadir etiquetas GuardDuty a los objetos S3 escaneados, seleccione Etiquetar objetos.

  • Si no desea añadir etiquetas GuardDuty a los objetos S3 escaneados, seleccione No etiquetar objetos.

Permisos

Siga estos pasos para elegir un rol de IAM que tenga los permisos necesarios para realizar acciones de análisis de malware en su nombre. Estas acciones pueden incluir escanear los objetos S3 recién cargados y (opcionalmente) añadir etiquetas a esos objetos.

Para elegir un nombre de función de IAM

  1. Si ya ha realizado los pasos que se indican a continuaciónRequisito previo: crear o actualizar la política de IAM PassRole , haga lo siguiente:

    1. En la sección Permisos, para el nombre de la función de IAM, elija un nombre de función de IAM que incluya los permisos necesarios.

  2. Si aún no ha realizado los pasos que se indican a continuaciónRequisito previo: crear o actualizar la política de IAM PassRole , haga lo siguiente:

    1. Selecciona Ver permisos.

    2. En Detalles del permiso, selecciona la pestaña Política. Muestra una plantilla de los permisos de IAM necesarios.

      Copie esta plantilla y, a continuación, seleccione Cerrar al final de la ventana de detalles del permiso.

    3. Seleccione Adjuntar política para abrir la consola de IAM en una pestaña nueva. Puede elegir entre crear una nueva función de IAM o actualizar una función de IAM existente con los permisos de la plantilla copiada.

      Esta plantilla incluye valores marcadores de posición que debe reemplazar por los valores adecuados asociados a su segmento y. Cuenta de AWS

    4. Vuelve a la pestaña del navegador con la GuardDuty consola. Vuelve a seleccionar Ver permisos.

    5. En Detalles del permiso, selecciona la pestaña Relación de confianza. Aquí se muestra una plantilla de la política de relaciones de confianza para su función de IAM.

      Copie esta plantilla y, a continuación, seleccione Cerrar al final de la ventana de detalles del permiso.

    6. Vaya a la pestaña del navegador que tiene abierta la consola de IAM. Añada esta política de relaciones de confianza a su función de IAM preferida.

  3. Para añadir etiquetas al ID del plan de protección contra malware que se crea para este recurso protegido, continúe con la siguiente sección; de lo contrario, seleccione Activar al final de esta página para añadir el bucket de S3 como recurso protegido.

(Opcional) Etiquete el ID del plan de protección contra malware

Se trata de un paso opcional que le ayuda a añadir etiquetas al recurso del plan de protección contra el malware que se crearía para su recurso de bucket de S3.

Cada etiqueta consta de dos partes: una clave de etiqueta y un valor de etiqueta opcional. Para obtener más información sobre el etiquetado y sus ventajas, consulta los recursos de etiquetado AWS.

Para añadir etiquetas al recurso del plan de protección contra malware

  1. Introduzca la clave y un valor opcional para la etiqueta. Tanto la clave como el valor de la etiqueta distinguen mayúsculas de minúsculas. Para obtener información sobre los nombres de la clave de etiqueta y el valor de la etiqueta, consulte Límites y requisitos de denominación de etiquetas.

  2. Para añadir más etiquetas al recurso del plan de protección contra malware, seleccione Añadir nueva etiqueta y repita el paso anterior. Puede agregar hasta 50 etiquetas a cada recurso de .

  3. Seleccione Habilitar.

Pasos después de activar la protección contra malware para S3

Tras activar Malware Protection for S3 para un bucket (o prefijos de objetos específicos), lleve a cabo los siguientes pasos en el orden indicado:

  1. Agregue una política de recursos de control de acceso basado en etiquetas (TBAC): cuando habilite el etiquetado y, antes de que se cargue un objeto en el depósito seleccionado, asegúrese de añadir la política de TBAC al recurso del depósito de S3. Para obtener más información, consulte Agregar TBAC al recurso de bucket de S3.

  2. Supervise el estado del plan de protección contra malware: supervise la columna de estado de protección de cada depósito protegido. Para obtener información sobre los posibles estados y su significado, consulteEstado de los recursos del plan de protección contra malware.

  3. Cargue un objeto:

    1. Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3.

    2. Cargue un archivo en el depósito de S3 o en el prefijo del objeto para el que ha activado esta función. Para ver los pasos para cargar un archivo, consulte Cargar un objeto a su bucket en la Guía del usuario de Amazon S3.

  4. Supervise el estado del escaneo del objeto S3: este paso incluye información sobre cómo comprobar el estado del escaneo de malware del objeto S3.

    Habilitado GuardDuty tanto como la protección contra malware para S3 La protección contra malware habilitada solo para S3

    Si lo desea, puede comprobar el resultado del escaneo de objetos en S3 utilizando una o más de las siguientes opciones. Supervisión del estado del escaneo de objetos S3 Estas incluyen el uso de Amazon EventBridge, CloudWatch las métricas del plan de protección contra malware y el etiquetado de los objetos escaneados.