Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kuota dalam Perlindungan Malware untuk S3
Bagian ini menyediakan kuota default, sering disebut sebagai batas. Kecuali ditentukan, setiap kuota adalah Region-specific. Untuk melihat kuota default khusus untuk menggunakan GuardDuty layanan dasar (atau inti), lihat. GuardDuty Kuota Amazon
Tabel berikut menjelaskan beberapa kuota yang akan berlaku untuk Anda Akun AWS.
Kuota umum | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Nama kuota | AWS nilai kuota default | Apakah itu dapat disesuaikan? | Deskripsi | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Ukuran objek S3 maksimum |
5 GB |
Tidak |
Ukuran objek S3 maksimum yang GuardDuty akan mencoba memindai malware. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Byte arsip yang diekstraksi |
5 GB |
Tidak |
Jumlah maksimum data (dalam GB) yang GuardDuty dapat mengekstrak dan menganalisis dari file arsip. Bahkan jika file arsip berisi lebih dari 5 GB, maka GuardDuty akan melewatkan konten di luar nilai ini. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
File arsip yang diekstraksi |
1.000 |
Tidak |
Jumlah maksimum file yang GuardDuty dapat mengekstrak dan menganalisis dalam file arsip. Jika file berisi lebih dari 1.000 file, maka GuardDuty harus melewati file yang diarsipkan. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tingkat kedalaman arsip maksimum |
5 |
Tidak |
Tingkat maksimum arsip bersarang yang GuardDuty dapat mengekstrak. Jika arsip menyertakan file yang bersarang di luar nilai ini, maka GuardDuty akan melewati file bersarang tersebut. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Ember terlindungi maksimum |
10 |
Tidak |
Jumlah maksimum bucket S3 yang dapat Anda aktifkan Perlindungan Malware untuk S3. Nilai kuota ini berlaku di tingkat Region. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Operasi pesawat kontrol maksimum per detik |
25 |
Di tingkat akun |
Jumlah maksimum operasi pesawat kontrol yang dapat dimulai per detik di setiap Wilayah. Operasi API termasuk membuat, membaca, memperbarui, dan menghapus sumber daya. Nilai kuota ini berlaku di Akun AWS level tersebut. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
File melalui pemindaian malware | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Tipe file | Apakah dukungan tersedia? | Deskripsi | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
File arsip yang dilindungi kata sandi |
Tidak |
Jika file tersebut adalah arsip yang dilindungi kata sandi, byte terenkripsi akan dipindai. Arsip tidak akan diekstraksi atau dibongkar. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Fitur Amazon S3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Nama fitur S3 | Apakah dukungan tersedia? | Deskripsi | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kelas Penyimpanan S3 - Standar S3 Kelas Penyimpanan S3 - Akses Standar S3 Jarang Kelas Penyimpanan S3 - Akses Jarang Satu Zona S3 Kelas Penyimpanan S3 - Pengambilan Instan Gletser S3 |
Ya |
Objek S3 dapat diambil tanpa memulihkan secara asinkron. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kelas Penyimpanan S3 - Tingkat Cerdas S3 |
Bersyarat |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kelas Penyimpanan S3 - S3 Express One Zone (ember Direktori) |
Tidak |
GuardDuty hanya mendukung bucket tujuan umum untuk Perlindungan Malware untuk S3. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kelas Penyimpanan S3 - Pengambilan Fleksibel Gletser S3 Kelas Penyimpanan S3 - S3 Glacier Deep Archive |
Tidak |
Objek S3 harus dipulihkan sebelum dapat diakses. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Amazon S3 di Outposts |
Tidak |
Perlindungan Malware untuk S3 tidak didukung di Outposts. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Versi S3 |
Ya |
Semua objek S3 yang diunggah dipindai untuk malware. Jika Anda mengunggah objek dengan file versi v1 dan segera mengunggah versi lain yang ditimpa dengan v2, maka GuardDuty akan memindai file objek versi v1 dan v2. Namun, waktu mulai pemindaian mungkin tidak dalam urutan yang sama. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
S3 Replikasi - memindai objek yang direplikasi |
Ya |
Jika bucket tujuan adalah sumber daya yang dilindungi, maka GuardDuty akan memindai semua objek S3 direplikasi ke awalan yang dilindungi dan dipantau. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Replikasi S3: Replikasi pada tag hasil pemindaian |
Tidak |
Anda tidak dapat menentukan aturan replikasi berdasarkan tag hasil pemindaian. Amazon S3 tidak mendukung replikasi untuk tag, kecuali saat membuat. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Enkripsi Data - S3-SSE Enkripsi Data - SSE-KMS Enkripsi Data - DSSE-KMS |
Ya |
GuardDuty mendukung pemindaian malware untuk objek S3 yang dienkripsi dengan kunci yang dikelola dan dikelola pelanggan. Pastikan bahwa IAM Passrole menyertakan izin untuk menggunakan kunci. Untuk informasi selengkapnya, lihat Menambahkan izin kebijakan IAM. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Enkripsi Data - SSE-C |
Tidak |
Perlindungan Malware untuk S3 tidak mendukung pemindaian objek S3 yang dienkripsi dengan kunci yang tidak dapat diakses. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Enkripsi sisi klien |
Tidak |
Saat objek S3 Anda dienkripsi menggunakan Klien Enkripsi Amazon S3, objek Anda tidak akan terekspos ke pihak ketiga mana pun, termasuk. AWS Untuk informasi selengkapnya tentang alasan ini tidak didukung, lihat Melindungi data dengan menggunakan enkripsi sisi klien di Panduan Pengguna Amazon S3. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kunci objek S3 dan penahanan hukum |
Ya |
Objek S3 yang terkunci dikunci berdasarkan WORM - Tulis Setelah Membaca Banyak. Perlindungan Malware untuk S3 dapat mengakses dan memindai objek. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Pemohon membayar |
Ya |
Perlindungan Malware untuk S3 dapat memindai bucket yang diatur dengan Requester Pays. Pemohon akan membayar untuk panggilan S3. Untuk informasi selengkapnya, lihat Menggunakan bucket Requester Pays untuk transfer penyimpanan dan penggunaan di Panduan Pengguna Amazon S3. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
S3: Siklus hidup penyimpanan |
Ya |
Anda dapat menentukan kebijakan siklus hidup berdasarkan tag hasil pemindaian. Misalnya, hapus objek berbahaya secara otomatis. Untuk informasi selengkapnya tentang konfigurasi lifcycle, lihat Mengelola siklus hidup penyimpanan Anda di Panduan Pengguna Amazon S3. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
S3: Kontrol akses berbasis tag (TBAC) |
Ya |
Anda dapat menentukan kebijakan sumber daya bucket berdasarkan tag hasil pemindaian objek S3 Anda. Misalnya, mencegah akses ke objek S3 yang belum dipindai, atau ancaman yang GuardDuty terdeteksi. Untuk informasi selengkapnya, lihat Menggunakan kontrol akses berbasis tag (TBAC) dengan Perlindungan Malware untuk S3. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Perlindungan Malware untuk kuota regional S3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Jenis kuota | Apakah dukungan tersedia? | Deskripsi | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Perlindungan Malware di akun bucket dan Wilayah |
Ya |
Akun AWS Yang memiliki bucket S3 juga memiliki sumber daya paket Perlindungan Malware. Kedua sumber daya berada dalam keadaan yang sama Wilayah AWS. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Sumber daya paket Perlindungan Malware lintas akun |
Tidak |
Sumber daya paket Perlindungan Malware tidak dapat menjangkau beberapa Akun AWS. Jika Akun AWS memiliki izin untuk membuat sumber daya paket Perlindungan Malware di tempat lain Akun AWS yang memiliki bucket S3 (DOC-EXAMPLE-BUCKET1), akun sebelumnya dapat menyiapkan sumber daya paket untuk DOC-EXAMPLE-BUCKET1. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Sumber daya paket Perlindungan Malware Lintas Wilayah |
Tidak |
Anda tidak dapat menyiapkan sumber daya paket Perlindungan Malware Lintas wilayah. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
