Amazon S3 機能のサポート可能性 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 機能のサポート可能性

次の表は、Malware Protection for S3 がリストされている Amazon S3 機能をサポートしているかどうかを示しています。

S3 機能名 サポートは利用できますか? 説明

S3 ストレージクラス - S3 標準

S3 ストレージクラス - S3 標準低頻度アクセス

S3 ストレージクラス - S3 1 ゾーン低頻度アクセス

S3 ストレージクラス - S3 Glacier Instant Retrieval

あり

S3 オブジェクトは、非同期的に復元せずに取得できます。

S3 ストレージクラス - S3 Intelligent-Tiering

条件付き

  • インテリジェント階層化のサポートは、高頻度、低頻度、アーカイブインスタンスアクセス階層の S3 オブジェクトで利用できます。

  • オプトインアーカイブ階層とディープアーカイブ階層はサポートされていません。

  • インテリジェント階層化は常に高頻度アクセス階層に新しいオブジェクトを作成します。したがって、作成時のオブジェクトスキャンがサポートされています。

  • 将来のインテリジェント階層化機能は、アーカイブ内のオブジェクトから開始される可能性があります。したがって、これはサポートされていません。

S3 ストレージクラス - S3 Express One Zone (ディレクトリバケット)

なし

GuardDuty は、Malware Protection for S3 の汎用バケットのみをサポートします。

S3 ストレージクラス - S3 Glacier Flexible Retrieval

S3 ストレージクラス - S3 Glacier Deep Archive

なし

S3 オブジェクトにアクセスする前に復元する必要があります。

Amazon S3 on Outposts

なし

S3 の Malware Protection は Outposts ではサポートされていません。

S3 バージョニング

あり

アップロードされたすべての S3 オブジェクトがスキャンされ、マルウェアが検出されます。ファイルバージョン v1 のオブジェクトをアップロードし、すぐに v2 で別のバージョンの上書きをアップロードした場合、 GuardDuty はオブジェクトファイルバージョン v1 と v2 の両方をスキャンします。ただし、スキャン開始時刻は同じ順序ではない場合があります。

S3 レプリケーション - レプリケートされたオブジェクトをスキャンする

あり

レプリケート先バケットが保護されたリソースである場合、 GuardDuty は、保護およびモニタリングされているプレフィックスにレプリケートされるすべての S3 オブジェクトをスキャンします。

S3 レプリケーション: スキャン結果タグでレプリケートする

なし

スキャン結果タグに基づいてレプリケーションルールを定義することはできません。Amazon S3 は、作成時の を除き、タグのレプリケーションをサポートしていません。

データ暗号化 - S3-SSE

データの暗号化 - SSE-KMS

データの暗号化 - DSSE-KMS

AWS KMS - カスタマーマネージドキー

あり

GuardDuty は、 マネージドキーとカスタマーマネージドキーで暗号化された S3 オブジェクトのマルウェアスキャンをサポートします。IAM ロールにキーを使用するアクセス許可が含まれていることを確認します。詳細については、「IAM ポリシーのアクセス許可の追加」を参照してください。

データ暗号化 - SSE-C

なし

Malware Protection for S3 は、アクセスできないキーで暗号化された S3 オブジェクトのスキャンをサポートしていません。

クライアント側の暗号化

なし

S3 オブジェクトが Amazon S3 暗号化クライアントを使用して暗号化されている場合、オブジェクトは を含むサードパーティーに公開されません AWS。これがサポートされていない理由の詳細については、Amazon S3 ユーザーガイド」の「クライアント側の暗号化を使用したデータの保護」を参照してください。

S3 オブジェクトロックとリーガルホールド

あり

ロックされた S3 オブジェクトは、 - Write Once Read Many WORM に基づいてロックされます。Malware Protection for S3 は、オブジェクトにアクセスしてスキャンできます。

リクエスタ支払い

あり

Malware Protection for S3 は、リクエスタ支払い で設定されたバケットをスキャンできます。リクエスタは S3 呼び出しに対して料金を支払います。詳細については、「Amazon S3 ユーザーガイド」の「ストレージ転送と使用量のリクエスタ支払いバケットの使用」を参照してください。

S3: ストレージライフサイクル

あり

スキャン結果タグに基づいてライフサイクルポリシーを定義できます。例えば、悪意のあるオブジェクトを自動削除します。lifcycle 設定の詳細については、「Amazon S3 ユーザーガイド」の「ストレージライフサイクルの管理」を参照してください。 Amazon S3

S3: タグベースのアクセスコントロール (TBAC)

あり

S3 オブジェクトスキャン結果タグに基づいてバケットリソースポリシーを定義できます。例えば、まだスキャンされていない S3 オブジェクトや GuardDuty 検出された脅威へのアクセスを防止します。詳細については、「Malware Protection for S3 でのタグベースのアクセスコントロール (TBAC) の使用」を参照してください。