버킷에 대해 S3용 멀웨어 보호를 활성화합니다.

이 섹션에서는 자신의 계정에서 선택한 버킷에 대해 S3용 멀웨어 보호를 활성화하는 방법에 대한 자세한 단계를 제공합니다.

S3 버킷 세부 정보를 입력합니다.

다음 단계를 사용하여 Amazon S3 버킷 세부 정보를 제공하십시오.

1. https://console.aws.amazon.com/guardduty/ 에서 AWS Management Console 로그인하고 GuardDuty 콘솔을 엽니다.

2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 S3용 멀웨어 보호를 활성화하려는 지역을 선택합니다.

3. 탐색 창에서 S3용 멀웨어 보호를 선택합니다.

4. 보호된 버킷 섹션에서 활성화를 선택하여 사용자 소유의 S3 버킷에 대해 S3용 멀웨어 보호를 활성화합니다. AWS 계정

5. S3 버킷 세부 정보 입력에서 Amazon S3 버킷 이름을 입력합니다. 또는 S3 찾아보기를 선택하여 S3 버킷을 선택할 수도 있습니다.

   S3 AWS 리전 버킷의 AWS 계정 위치와 S3에 대한 멀웨어 보호를 활성화하는 위치는 동일해야 합니다. 예를 들어 계정이 us-east-1 지역에 속하는 경우 Amazon S3 버킷 지역도 속해야 합니다us-east-1.

6. Prefix에서 S3 버킷의 모든 객체 또는 특정 접두사로 시작하는 객체를 선택할 수 있습니다.

   • 선택한 버킷에서 새로 업로드된 모든 객체를 스캔하려면 GuardDuty S3 버킷의 모든 객체를 선택합니다.

   • 특정 접두사에 속하는 새로 업로드된 객체를 스캔하려면 특정 접두사로 시작하는 객체를 선택합니다. 이 옵션을 사용하면 선택한 개체 접두사에만 맬웨어 검사 범위를 집중할 수 있습니다. 접두사 사용에 대한 자세한 내용은 Amazon S3 사용 설명서의 폴더를 사용하여 Amazon S3 콘솔에서 객체 구성을 참조하십시오.

     접두사 추가를 선택하고 접두사를 입력합니다. 접두사를 5개까지 추가할 수 있습니다.

(선택 사항) 스캔한 개체에 태그 지정

이 단계는 선택 사항입니다. 객체를 버킷에 업로드하기 전에 태깅 옵션을 활성화하면 스캔이 완료된 후 스캔 결과 GuardDutyMalwareScanStatus 키와 값이 포함된 사전 정의된 태그가 추가됩니다. GuardDuty S3용 멀웨어 보호를 최적으로 사용하려면 스캔 종료 후 S3 객체에 태그를 추가하는 옵션을 활성화하는 것이 좋습니다. 표준 S3 객체 태깅 비용이 적용됩니다. 자세한 정보는 S3용 멀웨어 보호 요금을 참조하세요.

태깅을 활성화해야 하는 이유는 무엇입니까?

• 태깅을 활성화하는 것은 멀웨어 검사 결과를 알 수 있는 방법 중 하나입니다. S3 멀웨어 스캔 결과에 대한 자세한 내용은 을 참조하십시오S3 객체 스캔 상태 모니터링.

• 잠재적으로 악성 객체가 포함된 S3 버킷에 태그 기반 액세스 제어 (TBAC) 정책을 설정합니다. 고려 사항 및 TBAC (태그 기반 액세스 제어) 구현 방법에 대한 자세한 내용은 을 참조하십시오. S3용 멀웨어 보호와 함께 태그 기반 액세스 제어 (TBAC) 사용

S3 객체에 태그를 GuardDuty 추가할 때 고려할 사항:

• 기본적으로 최대 10개의 태그를 객체에 연결할 수 있습니다. 자세한 내용은 Amazon S3 사용 설명서의 태그를 사용한 스토리지 분류를 참조하십시오.

  10개 태그를 모두 이미 사용 중인 경우 사전 정의된 태그를 스캔한 객체에 추가할 GuardDuty 수 없습니다. GuardDuty 또한 스캔 결과를 기본 EventBridge 이벤트 버스에 게시합니다. 자세한 정보는 아마존 사용 EventBridge을 참조하세요.

• 선택한 IAM 역할에 S3 객체에 태그를 지정할 권한이 없으면 보호된 버킷에 GuardDuty 태그 지정이 활성화되어 있어도 스캔한 이 S3 객체에 태그를 추가할 수 없습니다. GuardDuty 태깅에 필요한 IAM 역할 권한에 대한 자세한 내용은 을 참조하십시오. 사전 요구 사항 - IAM 정책 생성 또는 업데이트 PassRole

  GuardDuty 또한 스캔 결과를 기본 EventBridge 이벤트 버스에 게시합니다. 자세한 정보는 아마존 사용 EventBridge을 참조하세요.

스캔한 개체에 태그 지정에서 옵션을 선택하려면

• 스캔한 S3 객체에 태그를 GuardDuty 추가하려면 태그 객체를 선택합니다.

• 스캔한 S3 객체에 태그를 추가하지 GuardDuty 않으려면 객체에 태그를 지정하지 않기를 선택합니다.

권한

다음 단계를 사용하여 사용자 대신 멀웨어 스캔 작업을 수행하는 데 필요한 권한이 있는 IAM 역할을 선택하십시오. 이러한 작업에는 새로 업로드된 S3 객체 스캔 및 해당 객체에 태그 추가 (선택 사항) 가 포함될 수 있습니다.

IAM 역할 이름을 선택하려면

1. 아래 사전 요구 사항 - IAM 정책 생성 또는 업데이트 PassRole 단계를 이미 수행한 경우 다음을 수행하십시오.

   1. 권한 섹션에서 IAM 역할 이름으로 필요한 권한이 포함된 IAM 역할 이름을 선택합니다.

2. 아래 사전 요구 사항 - IAM 정책 생성 또는 업데이트 PassRole 단계를 아직 수행하지 않았다면 다음을 수행하십시오.

   1. 권한 보기를 선택합니다.

   2. 권한 세부 정보에서 정책 탭을 선택합니다. 여기에는 필수 IAM 권한의 템플릿이 표시됩니다.

      이 템플릿을 복사한 다음 권한 세부 정보 창 끝에서 [Close] 를 선택합니다.

   3. [Attach policy] 를 선택하면 새 탭에서 IAM 콘솔이 열립니다. 새 IAM 역할을 생성하거나 복사한 템플릿의 권한으로 기존 IAM 역할을 업데이트할 수 있습니다.

      이 템플릿에는 버킷 및 와 관련된 적절한 값으로 바꿔야 하는 자리 표시자 값이 포함되어 있습니다. AWS 계정

   4. GuardDuty 콘솔을 사용하여 브라우저 탭으로 돌아가십시오. 권한 보기를 다시 선택합니다.

   5. 권한 세부 정보에서 신뢰 관계 탭을 선택합니다. 여기에는 IAM 역할에 대한 신뢰 관계 정책 템플릿이 표시됩니다.

      이 템플릿을 복사한 다음 권한 세부 정보 창 끝에서 [Close] 를 선택합니다.

   6. IAM 콘솔이 열려 있는 브라우저 탭으로 이동합니다. 원하는 IAM 역할에 이 신뢰 관계 정책을 추가하세요.

3. 이 보호된 리소스에 대해 생성되는 Malware Protection 플랜 ID에 태그를 추가하려면 다음 섹션을 계속 진행하십시오. 그렇지 않으면 이 페이지 끝에서 [Enable] 을 선택하여 S3 버킷을 보호된 리소스로 추가하십시오.

(선택 사항) 멀웨어 방지 플랜 ID에 태그를 지정합니다.

이 단계는 S3 버킷 리소스용으로 생성되는 멀웨어 보호 계획 리소스에 태그를 추가하는 데 도움이 되는 선택적 단계입니다.

각 태그에는 태그 키와 선택적 태그 값이라는 두 부분이 있습니다. 태깅 및 이점에 대한 자세한 내용은 리소스 AWS 태깅을 참조하십시오.

멀웨어 방지 플랜 리소스에 태그를 추가하려면

1. 키와 태그 값 (선택 사항) 을 입력합니다. 태그 키와 태그 값 모두 대소문자를 구분합니다. 태그 키 이름과 태그 값에 대한 자세한 내용은 태그 이름 지정 제한 및 요구 사항을 참조하십시오.

2. 멀웨어 보호 플랜 리소스에 더 많은 태그를 추가하려면 새 태그 추가를 선택하고 이전 단계를 반복합니다. 각 리소스에 최대 50개의 태그를 추가할 수 있습니다.

3. 활성화를 선택합니다.

S3용 멀웨어 보호를 활성화한 후의 단계

버킷 (또는 특정 객체 접두사) 에 대해 S3용 멀웨어 보호를 활성화한 후 나열된 순서대로 다음 단계를 수행하십시오.

1. 태그 기반 액세스 제어 (TBAC) 리소스 정책 추가 - 태그 지정을 활성화할 때는 선택한 버킷에 객체를 업로드하기 전에 TBAC 정책을 S3 버킷 리소스에 추가해야 합니다. 자세한 정보는 S3 버킷 리소스에 TBAC 추가을 참조하세요.

2. 멀웨어 보호 계획 상태 모니터링 - 보호된 각 버킷의 보호 상태 열을 모니터링합니다. 잠재적 상태와 그 의미에 대한 자세한 내용은 을 참조하십시오멀웨어 보호 계획 리소스 상태.

3. 객체 업로드:

   1. https://console.aws.amazon.com/s3/에서 S3 콘솔을 엽니다.

   2. 이 기능을 활성화한 S3 버킷 또는 객체 접두사에 파일을 업로드합니다. 파일 업로드 단계는 Amazon S3 사용 설명서의 버킷에 객체 업로드를 참조하십시오.

4. S3 객체 스캔 상태 모니터링 - 이 단계에는 S3 객체의 멀웨어 스캔 상태를 확인하는 방법에 대한 정보가 포함됩니다.

   GuardDuty 및 S3용 멀웨어 방지를 모두 활성화했습니다.	S3에 대해서만 멀웨어 보호를 활성화했습니다.
   GuardDuty 가 활성화되면 스캔한 S3에 대한 멀웨어 보호 검색 유형 S3 객체에 멀웨어가 있음을 나타내는 가 생성될 수 있습니다. 에서 하나 이상의 옵션을 사용하여 잠재적으로 S3 객체 스캔 결과를 확인할 수 있습니다. S3 객체 스캔 상태 모니터링 여기에는 Amazon 사용 EventBridge, 멀웨어 방지 계획 CloudWatch 지표, 스캔한 개체에 태그 지정 등이 포함됩니다.	에서 하나 이상의 옵션을 사용하여 잠재적으로 S3 객체 스캔 결과를 확인할 수 있습니다. S3 객체 스캔 상태 모니터링 여기에는 Amazon 사용 EventBridge, 멀웨어 방지 계획 CloudWatch 지표, 스캔한 개체에 태그 지정 등이 포함됩니다.