S3에 대한 맬웨어 보호를 활성화한 후의 단계

이 섹션에서는 버킷에 대해 S3용 맬웨어 보호를 사용 설정한 후 수행할 수 있는 단계를 나열합니다. 다음 단계는 다음 단계를 탐색하는 데 도움이 되는 순서대로 나열되어 있습니다:

버킷에 대해 S3에 대한 맬웨어 방지를 활성화한 후 따르려면

태그 기반 액세스 제어(TBAC) 리소스 정책 추가 - 태그 지정을 활성화하면 객체가 선택한 버킷에 업로드되기 전에 S3 버킷 리소스에 TBAC 정책을 추가해야 합니다. 자세한 내용은 S3 버킷 리소스에 TBAC 추가 단원을 참조하십시오.
맬웨어 보호 계획 상태 모니터링 - 보호된 각 버킷의 상태 열을 모니터링합니다. 잠재적 상태 및 그 의미에 대한 자세한 내용은 맬웨어 보호 계획 리소스 상태을 참조하세요.
객체 업로드:
1. https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.
2. 이 기능을 활성화한 S3 버킷 또는 개체 접두사에 파일을 업로드합니다. 파일을 업로드하는 단계는 Amazon S3 사용 설명서의 버킷에 개체 업로드를 참조하세요.

S3 객체 스캔 상태 및 스캔 결과 모니터링 - 이 단계에는 S3 객체의 맬웨어 스캔 상태를 확인하는 방법에 대한 정보가 포함되어 있습니다.

S3용 GuardDuty 및 맬웨어 보호 모두 활성화됨	S3에 대해서만 맬웨어 보호 활성화
GuardDuty가 활성화되면 스캔된 S3 객체에 맬웨어가 있음을 나타내기 위해 S3용 맬웨어 보호 결과 유형를 생성될 수 있습니다. S3용 Malware Protection에서 S3 개체 스캔 모니터링하기에서 하나 이상의 옵션을 사용하여 S3 객체 스캔 결과를 확인할 수 있습니다. 여기에는 Amazon EventBridge 사용, CloudWatch 맬웨어 보호 요금제용 메트릭, 스캔한 개체에 태그 지정이 포함됩니다.	S3용 Malware Protection에서 S3 개체 스캔 모니터링하기에서 하나 이상의 옵션을 사용하여 S3 객체 스캔 결과를 확인할 수 있습니다. 여기에는 Amazon EventBridge 사용, CloudWatch 맬웨어 보호 요금제용 메트릭, 스캔한 개체에 태그 지정이 포함됩니다.

S3용 GuardDuty 및 맬웨어 보호 모두 활성화됨

S3에 대해서만 맬웨어 보호 활성화

GuardDuty가 활성화되면 스캔된 S3 객체에 맬웨어가 있음을 나타내기 위해 S3용 맬웨어 보호 결과 유형를 생성될 수 있습니다.
S3용 Malware Protection에서 S3 개체 스캔 모니터링하기에서 하나 이상의 옵션을 사용하여 S3 객체 스캔 결과를 확인할 수 있습니다. 여기에는 Amazon EventBridge 사용, CloudWatch 맬웨어 보호 요금제용 메트릭, 스캔한 개체에 태그 지정이 포함됩니다.

S3용 Malware Protection에서 S3 개체 스캔 모니터링하기에서 하나 이상의 옵션을 사용하여 S3 객체 스캔 결과를 확인할 수 있습니다. 여기에는 Amazon EventBridge 사용, CloudWatch 맬웨어 보호 요금제용 메트릭, 스캔한 개체에 태그 지정이 포함됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IAM 역할 권한

태그 기반 액세스 제어(TBAC) 사용