Mengedit paket Perlindungan Malware untuk bucket yang dilindungi

Anda mungkin perlu mengedit kebijakan IAM izin yang disukai, mengaktifkan atau menonaktifkan penandaan objek S3 yang dipindai, atau menambah atau menghapus awalan objek S3. Misalnya, saat mengaktifkan Perlindungan Malware untuk S3 untuk bucket, Anda memutuskan untuk tidak mengaktifkan penandaan objek S3 yang dipindai dengan hasil pemindaian. Namun, sekarang Anda GuardDuty ingin menambahkan tag yang telah ditentukan dan hasil pemindaian sebagai nilai tag.

Pilih metode akses pilihan untuk memperbarui paket Perlindungan Malware untuk bucket S3 Anda yang dilindungi.

Console

Untuk mengedit paket Perlindungan Malware

Masuk ke AWS Management Console dan buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
Di panel navigasi, pilih Perlindungan Malware untuk S3.
Di dalam bucket Protected, pilih bucket yang ingin Anda edit konfigurasi yang ada.
Pilih Edit.
Perbarui konfigurasi dan pengaturan yang ada untuk bucket Anda dan konfirmasikan perubahannya. Untuk informasi tentang deskripsi dan langkah-langkah untuk setiap bagian, lihatMengaktifkan Perlindungan Malware untuk S3 untuk bucket Anda.

Pantau kolom Status untuk bucket yang dilindungi ini. Jika muncul sebagai Peringatan atau Kesalahan, lihatMemecahkan masalah status paket Perlindungan Malware.

API/CLI

Untuk mengedit paket Perlindungan Malware dengan menggunakan API atau AWS CLI

Dengan menggunakan API

Jalankan UpdateMalwareProtectionPlanAPIdengan menggunakan ID paket Perlindungan Malware yang terkait dengan sumber daya paket ini.

Untuk mengambil ID paket Perlindungan Malware di Wilayah tertentu, Anda dapat menjalankan ListMalwareProtectionPlansAPIdi Wilayah tersebut.
Dengan menggunakan AWS CLI

Daftar berikut memberikan AWS CLI contoh perintah untuk memperbarui sumber daya paket Perlindungan Malware. Anda akan memerlukan ID paket Perlindungan Malware yang terkait dengan bucket S3 Anda.
AWS CLI contoh perintah
- Gunakan AWS CLI perintah berikut untuk mengaktifkan atau menonaktifkan penandaan untuk sumber daya paket Perlindungan Malware yang terkait dengan bucket S3 Anda:
```
aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --actions "Tagging"={"Status"="ENABLED|DISABLED"}
```
- Gunakan AWS CLI perintah berikut untuk menambahkan awalan objek ke sumber daya paket Perlindungan Malware yang terkait dengan bucket S3 Anda:
```
aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1"]}
```
- Gunakan AWS CLI perintah berikut untuk menghapus awalan objek dari sumber daya paket Perlindungan Malware yang terkait dengan bucket S3 Anda:
```
aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}
```
Jika Anda belum memiliki ID paket Perlindungan Malware untuk sumber daya ini, Anda dapat menjalankan AWS CLI perintah berikut dan mengganti us-east-1 dengan Wilayah tempat Anda ingin mencantumkan paket Perlindungan MalwareIDs.
```
aws guardduty list-malware-protection-plans --region us-east-1
```

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memecahkan masalah kegagalan tag pasca-pemindaian objek S3

Menonaktifkan Perlindungan Malware untuk S3 untuk bucket yang dilindungi

Mengedit paket Perlindungan Malware untuk bucket yang dilindungi

Untuk mengedit paket Perlindungan Malware

Untuk mengedit paket Perlindungan Malware dengan menggunakan API atau AWS CLI

AWS CLI contoh perintah