Malware Protection for S3 を有効にした後の手順 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Malware Protection for S3 を有効にした後の手順

このセクションでは、バケットの Malware Protection for S3 を有効にした後に実行できるステップを一覧表示します。次のステップは、次のステップを進めるのに役立つ順序でリストされています。

バケットの Malware Protection for S3 を有効にした後に従うには
  1. タグベースのアクセスコントロール (TBAC) リソースポリシーの追加 – タグ付けを有効にし、オブジェクトが選択したバケットにアップロードされる前に、S3 バケットリソースにTBACポリシーを追加してください。詳細については、「S3 バケットリソースTBACでの の追加」を参照してください。

  2. Malware Protection プランのステータスをモニタリングする – 保護された各バケットのステータス列をモニタリングします。潜在的なステータスとその意味については、「」を参照してくださいMalware Protection プランのリソースステータス

  3. オブジェクトをアップロードする:

    1. で Amazon S3 コンソールを開きますhttps://console.aws.amazon.com/s3/

    2. この機能を有効にした S3 バケットまたはオブジェクトプレフィックスにファイルをアップロードします。ファイルをアップロードする手順については、Amazon S3ユーザーガイド」の「バケットにオブジェクトをアップロードする」を参照してください。

  4. S3 オブジェクトのスキャンステータスとスキャン結果のモニタリング – このステップには、S3 オブジェクトのマルウェアスキャンステータスを確認する方法に関する情報が含まれています。

    S3 の GuardDuty と Malware Protection の両方を有効化 S3 のみの Malware Protection の有効化

    の 1 つ以上のオプションを使用して、S3 オブジェクトのスキャン結果をチェックできる可能性がありますMalware Protection for S3 での S3 オブジェクトスキャンのモニタリング。これには、Amazon の使用 EventBridge、Malware Protection プランの CloudWatch メトリクス、スキャンされたオブジェクトのタグ付けが含まれます。