보호된 버킷에 대한 맬웨어 보호 플랜 편집하기

기본 IAM 권한 정책을 편집하거나, 스캔한 S3 객체의 태그 지정을 활성화 또는 비활성화하거나, S3 객체 접두사를 추가 또는 제거해야 할 수 있습니다. 예를 들어 버킷에 대해 S3용 맬웨어 보호를 사용 설정한 경우, 스캔한 S3 객체에 스캔 결과 태그를 지정하지 않기로 결정했습니다. 하지만 이제 미리 정의된 태그와 스캔 결과를 태그 값으로 추가 GuardDuty 하려고 합니다.

선호하는 액세스 방법을 선택하여 보호된 S3 버킷에 대한 맬웨어 보호 요금제를 업데이트하세요.

Console

맬웨어 보호 계획을 편집하려면

1. 에 로그인 AWS Management Console 하고에서 GuardDuty 콘솔을 엽니다https://console.aws.amazon.com/guardduty/.

2. 탐색 창에서 S3용 맬웨어 보호를 선택합니다.

3. 보호 버킷에서 기존 구성을 편집할 버킷을 선택합니다.

4. 편집을 선택합니다.

5. 버킷의 기존 구성 및 설정을 업데이트하고 변경 사항을 확인합니다. 각 섹션의 설명 및 단계에 대한 자세한 내용은 버킷에 S3용 맬웨어 방지 사용 설정하기을 참조하세요.

   이 보호 버킷의 상태 열을 모니터링합니다. 경고 또는 오류로 표시되는 경우 맬웨어 방지 계획 상태 문제 해결을 참조하세요.

API/CLI

API 또는를 사용하여 맬웨어 보호 계획을 편집하려면 AWS CLI

• API를 사용하여

  이 계획 리소스UpdateMalwareProtectionPlanAPI와 연결된 맬웨어 보호 계획 ID를 사용하여를 실행합니다.

  특정 리전에서 맬웨어 보호 계획 ID를 검색하려면 해당 리전ListMalwareProtectionPlansAPI에서를 실행할 수 있습니다.

• 를 사용하여 AWS CLI

  다음 목록은 맬웨어 보호 계획 리소스를 업데이트하는 AWS CLI 예제 명령을 제공합니다. S3 버킷과 연결된 맬웨어 보호 요금제 ID가 필요합니다.

  AWS CLI 예제 명령

  • 다음 AWS CLI 명령을 사용하여 S3 버킷과 연결된 맬웨어 보호 계획 리소스에 대한 태그 지정을 활성화하거나 비활성화합니다.

    aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --actions "Tagging"={"Status"="ENABLED|DISABLED"}

  • 다음 AWS CLI 명령을 사용하여 S3 버킷과 연결된 맬웨어 보호 계획 리소스에 객체 접두사를 추가합니다.

    aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1", "amzn-s3-demo-2"]}

    이 명령에 기존 객체 접두사를 포함해야 합니다. 그렇지 않으면 맬웨어 보호 계획 리소스를 편집할 때 해당 접두사를 GuardDuty 제거합니다.

  • 다음 AWS CLI 명령을 사용하여 S3 버킷과 연결된 맬웨어 보호 계획 리소스에서 객체 접두사를 제거합니다.

    aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}

  이 리소스에 대한 맬웨어 보호 계획 ID가 아직 없는 경우 다음 AWS CLI 명령을 실행하고를 맬웨어 보호 계획을 나열하려는 리전us-east-1으로 바꿀 수 있습니다IDs.

  aws guardduty list-malware-protection-plans --region us-east-1