기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
버킷에 대한 S3용 맬웨어 보호 구성하기
S3용 맬웨어 방지가 S3 객체를 스캔하고 (선택 사항으로) 태그를 추가하려면 사용자를 대신하여 맬웨어 스캔 작업을 수행하는 데 필요한 권한이 있는 서비스 역할을 사용할 수 있습니다. 서비스 역할을 사용하여 S3에 대한 맬웨어 보호를 활성화하는 방법에 대한 자세한 내용은 서비스 액세스 섹션을 참조하세요. 이 역할은 GuardDuty 맬웨어 보호 서비스 연결 역할과 다릅니다.
IAM 역할을 사용하려면 S3 객체를 스캔하고 (선택 사항) 태그를 추가하는 데 필요한 권한이 포함된 IAM 역할을 연결할 수 있습니다. 그러면 GuardDuty가 이 IAM 역할을 맡아 사용자를 대신하여 이러한 작업을 수행합니다. Amazon S3 버킷에 대해 이 보호 요금제를 사용하도록 설정할 때 이 IAM 역할 이름이 필요합니다.
IAM 역할을 사용하는 경우 Amazon S3 버킷을 보호할 때마다 이 섹션에 나열된 단계를 모두 수행해야 합니다.
S3용 맬웨어 보호를 사용 설정하려면 S3 버킷 이름, 특정 접두사에 대한 보호에 집중하려는 경우 객체 접두사, 필요한 권한이 있는 IAM 역할 이름 등의 세부 정보가 필요합니다.
S3용 맬웨어 보호를 독립적으로 시작하든 GuardDuty 서비스의 일부로 활성화하든 이 단계는 동일하게 유지됩니다.
주제
