Compatibilidad de las funciones de Amazon S3

En la siguiente tabla se especifica si Malware Protection for S3 es compatible o no con las funciones de Amazon S3 enumeradas.

Nombre de la función S3	¿Está disponible el soporte?	Descripción
Clase de almacenamiento S3: estándar S3 Clase de almacenamiento S3: estándar S3: acceso poco frecuente Clase de almacenamiento S3: acceso no frecuente S3 de una sola zona Clase de almacenamiento S3: recuperación instantánea S3 Glacier	Sí	Los objetos de S3 se pueden recuperar sin restaurarlos de forma asíncrona.
Clase de almacenamiento S3: estratificación inteligente S3	Condicional	La compatibilidad con la organización inteligente en niveles está disponible para los objetos S3 en los niveles de acceso frecuente, infrecuente e instancia de archivado. No se admiten los niveles opcionales de archivado y archivado profundo. La estratificación inteligente siempre crea un objeto nuevo en el nivel de acceso frecuente. Por lo tanto, se admite el escaneo de objetos al crearlos. Las futuras funciones inteligentes de organización en niveles podrían comenzar con objetos en Archive. Por lo tanto, esto no es compatible.
Clase de almacenamiento S3: S3 Express One Zone (depósito de directorio)	No	GuardDuty solo admite depósitos de uso general para la protección contra malware para S3.
Clase de almacenamiento S3: recuperación flexible S3 Glacier Clase de almacenamiento S3: S3 Glacier Deep Archive	No	Los objetos de S3 deben restaurarse antes de poder acceder a ellos.
Amazon S3 en Outposts	No	La protección contra malware para S3 no es compatible con Outposts.
Control de versiones de S3	Sí	Todos los objetos S3 cargados se escanean en busca de malware. Si has subido un objeto con la versión de archivo v1 e inmediatamente has subido otra versión sustituida por la v2, GuardDuty escaneará las versiones v1 y v2 del archivo de objeto. Sin embargo, es posible que la hora de inicio del escaneo no esté en el mismo orden.
Replicación S3: escanea un objeto replicado	Sí	Si el depósito de destino es un recurso protegido, GuardDuty escaneará todos los objetos de S3 que estén replicados con los prefijos protegidos y monitoreados.
Replicación de S3: se replica en la etiqueta de resultado del escaneo	No	No puede definir una regla de replicación basada en la etiqueta del resultado del escaneo. Amazon S3 no admite la replicación de etiquetas, excepto en el caso de on create.
Cifrado de datos: S3- SSE Cifrado de datos - SSE - KMS Cifrado de datos - DSSE - KMS AWS KMS - Clave gestionada por el cliente	Sí	GuardDuty admite el escaneo de malware para detectar objetos de S3 cifrados con claves administradas y administradas por el cliente. Asegúrese de que el IAM rol incluya el permiso para usar la clave. Para obtener más información, consulte Añadir permisos IAM de política.
Cifrado de datos: SSE -C	No	La protección contra malware para S3 no admite el escaneo de objetos de S3 cifrados con claves a las que no se puede acceder.
Cifrado del lado del cliente	No	Cuando sus objetos de S3 se cifran mediante el cliente de cifrado de Amazon S3, sus objetos no están expuestos a ningún tercero, ni siquiera AWS. Para obtener más información sobre por qué no se admite, consulte Protección de datos mediante el cifrado del lado del cliente en la Guía del usuario de Amazon S3.
Bloqueo de objetos de S3 y retención legal	Sí	Los objetos S3 bloqueados se bloquean en función deWORM: escribir una vez leer muchos. La protección contra malware para S3 puede acceder a los objetos y escanearlos.
El solicitante paga	Sí	Malware Protection for S3 puede analizar los depósitos configurados con Requester Pays. El solicitante pagará las llamadas a S3. Para obtener más información, consulte Uso de buckets de pagos por solicitante para transferencias de almacenamiento y uso en la Guía del usuario de Amazon S3.
S3: ciclo de vida del almacenamiento	Sí	Puede definir las políticas del ciclo de vida en función de la etiqueta del resultado del escaneo. Por ejemplo, eliminar automáticamente los objetos maliciosos. Para obtener más información sobre la configuración del ciclo de vida, consulte Administrar el ciclo de vida del almacenamiento en la Guía del usuario de Amazon S3.
S3: Control de acceso basado en etiquetas () TBAC	Sí	Puede definir las políticas de recursos del bucket en función de la etiqueta de resultado del escaneo de objetos de S3. Por ejemplo, impida el acceso a los objetos de S3 que aún no se hayan escaneado o a las amenazas GuardDuty detectadas. Para obtener más información, consulte Uso del control de acceso basado en etiquetas (TBAC) con protección contra malware para S3.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Desactivación de la protección contra malware para S3 para un depósito protegido

Cuotas de protección contra malware para S3