Quote nella protezione da malware per S3 - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Quote nella protezione da malware per S3

Questa sezione fornisce quote predefinite, spesso denominate limiti. Se non diversamente specificato, ogni quota è specifica della regione. Per visualizzare le quote predefinite specifiche per l'utilizzo del servizio di base (o di base) GuardDuty , vedere. GuardDuty Quote Amazon

Le tabelle seguenti descrivono le quote multiple che verranno applicate al tuo. Account AWS

Quota generale
Nome quota AWS valore di quota predefinito È regolabile? Descrizione

Dimensione massima dell'oggetto S3

5 GB

No

La dimensione massima dell'oggetto S3 che GuardDuty tenterà di eseguire la scansione alla ricerca di malware.

Byte di archivio estratti

5 GB

No

La quantità massima di dati (in GB) che è GuardDuty possibile estrarre e analizzare da un file di archivio. Anche se un file di archivio contiene più di 5 GB, GuardDuty ignorerà il contenuto oltre questo valore.

Byte di archivio estratti

1.000

No

Il numero massimo di file che è GuardDuty possibile estrarre e analizzare in un file di archivio. Se il file contiene più di 1.000 file, GuardDuty sarà necessario saltare il file archiviato.

Livelli massimi di profondità di archiviazione

5

No

I livelli massimi di archivi annidati che è GuardDuty possibile estrarre. Se l'archivio include file nidificati oltre questo valore, GuardDuty ignorerà tali file nidificati.

Numero massimo di bucket protetti

10

No

Il numero massimo di bucket S3 per i quali è possibile abilitare Malware Protection for S3. Questo valore di quota si applica a livello di regione.

Operazioni massime del piano di controllo al secondo

25

A livello di account

Il numero massimo di operazioni sul piano di controllo che possono essere avviate al secondo in ciascuna regione. Le operazioni API includono la creazione, la lettura, l'aggiornamento e l'eliminazione delle risorse. Questo valore di quota si applica al Account AWS livello.
File sottoposti a scansione antimalware
Tipo di file Il supporto è disponibile? Descrizione

File di archivio protetti da password

No

Se il file è un archivio protetto da password, i byte crittografati verranno scansionati. L'archivio non verrà estratto o decompresso.
Caratteristiche di Amazon S3
Nome della funzionalità S3 Il supporto è disponibile? Descrizione

Classe di archiviazione S3 - S3 Standard

Classe di storage S3: S3 Standard-Infrequent Access

Classe di storage S3: S3 One Zone-Infrequent Access

Classe di storage S3: S3 Glacier Instant Retrieval

Gli oggetti S3 possono essere recuperati senza eseguire il ripristino in modo asincrono.

Classe di storage S3 - S3 Intelligent-Tiering

Condizionale

  • Il supporto Intelligent Tiering è disponibile per gli oggetti S3 nei livelli Frequent, Infrequent e Archive Instance Access.

  • I livelli opt-in Archive e Deep Archive non sono supportati.

  • Intelligent Tiering crea sempre un nuovo oggetto nel livello Frequent Access. Pertanto, è supportata la scansione degli oggetti durante la creazione.

  • Le future funzionalità di Intelligent Tiering potrebbero avviare gli oggetti in Archive. Pertanto, questa funzionalità non è supportata.

Classe di archiviazione S3 - S3 Express One Zone (bucket Directory)

No

GuardDuty supporta solo bucket generici per Malware Protection for S3.

Classe di archiviazione S3: S3 Glacier Flexible Retrieval

Classe di storage S3 - S3 Glacier Deep Archive

No

Gli oggetti S3 devono essere ripristinati prima di poter accedervi.

Amazon S3 su Outposts

No

La protezione da malware per S3 non è supportata su Outposts.

Controllo delle versioni S3

Tutti gli oggetti S3 caricati vengono scansionati alla ricerca di malware. Se hai caricato un oggetto con la versione del file v1 e hai immediatamente caricato un'altra versione sostituita con v2, GuardDuty eseguirà la scansione di entrambe le versioni del file oggetto v1 e v2. Tuttavia, l'ora di inizio della scansione potrebbe non essere nello stesso ordine.

Replica S3: scansiona l'oggetto replicato

Se il bucket di destinazione è una risorsa protetta, GuardDuty eseguirà la scansione di tutti gli oggetti S3 replicati nei prefissi protetti e monitorati.

Replica S3: replica sul tag dei risultati della scansione

No

Non è possibile definire una regola di replica basata sul tag dei risultati della scansione. Amazon S3 non supporta la replica per i tag, ad eccezione di on create.

Crittografia dei dati: S3-SSE

Crittografia dei dati - SSE-KMS

Crittografia dei dati - DSSE-KMS

GuardDuty supporta scansioni antimalware per oggetti S3 crittografati con chiavi gestite e gestite dal cliente. Assicurati che IAM Passrole includa l'autorizzazione all'uso della chiave. Per ulteriori informazioni, consulta Aggiungere le autorizzazioni delle policy IAM.

Crittografia dei dati - SSE-C

No

Malware Protection for S3 non supporta la scansione di oggetti S3 crittografati con chiavi non accessibili.

Crittografia lato client

No

Quando i tuoi oggetti S3 vengono crittografati utilizzando Amazon S3 Encryption Client, i tuoi oggetti non vengono esposti a terze parti, inclusi. AWS Per ulteriori informazioni sul motivo per cui questa funzionalità non è supportata, consulta Proteggere i dati utilizzando la crittografia lato client nella Amazon S3 User Guide.

Blocco degli oggetti S3 e conservazione a fini legali

Gli oggetti S3 bloccati vengono bloccati in base a WORM - Write Once Read Many. Malware Protection for S3 può accedere e scansionare gli oggetti.

Il richiedente paga

Malware Protection for S3 può scansionare i bucket configurati con Requester Pays. Il richiedente pagherà le chiamate S3. Per ulteriori informazioni, consulta la sezione Utilizzo dei bucket con pagamento a carico del richiedente per i trasferimenti e l'utilizzo dello storage nella Guida per l'utente di Amazon S3.

S3: ciclo di vita dello storage

È possibile definire le politiche del ciclo di vita in base al tag dei risultati della scansione. Ad esempio, elimina automaticamente gli oggetti dannosi. Per ulteriori informazioni sulla configurazione del ciclo di vita, consulta Managing your storage lifecycle nella Amazon S3 User Guide.

S3: controllo degli accessi basato su tag (TBAC)

Puoi definire le politiche relative alle risorse del bucket in base al tag dei risultati della scansione degli oggetti S3. Ad esempio, impedisci l'accesso agli oggetti S3 che non sono ancora stati scansionati o alle minacce rilevate. GuardDuty Per ulteriori informazioni, consulta Utilizzo del controllo degli accessi basato su tag (TBAC) con Malware Protection for S3.
Protezione da malware per la quota regionale S3
Tipo di quota Il supporto è disponibile? Descrizione

Protezione da malware nell'account bucket e nella regione

Il Account AWS proprietario del bucket S3 possiede anche la risorsa del piano Malware Protection. Entrambe le risorse si trovano nelle stesse. Regione AWS

Risorsa del piano Malware Protection per più account

No

La risorsa del piano Malware Protection non può essere estesa a più risorse. Account AWS

Se un utente Account AWS dispone dell'autorizzazione per creare la risorsa del piano Malware Protection in un'altra Account AWS che possiede un bucket S3 (DOC-EXAMPLE-BUCKET1), l'account precedente può configurare la risorsa del piano per DOC-EXAMPLE-BUCKET1.

Risorsa del piano di protezione antimalware per più regioni

No

Non è possibile configurare la risorsa del piano Malware Protection in più regioni.