S3에 대한 맬웨어 보호를 활성화한 후의 단계 - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

S3에 대한 맬웨어 보호를 활성화한 후의 단계

이 섹션에서는 버킷에 대해 S3용 맬웨어 방지를 활성화한 후 수행할 수 있는 단계를 나열합니다. 다음 단계는 다음 단계를 탐색하는 데 도움이 되는 순서대로 나열됩니다.

버킷에 대해 S3에 대한 맬웨어 보호를 활성화한 후 따르려면
  1. 태그 기반 액세스 제어(TBAC) 리소스 정책 추가 - 태그 지정을 활성화한 다음 객체가 선택한 버킷에 업로드되기 전에 S3 버킷 리소스에 TBAC 정책을 추가해야 합니다. 자세한 내용은 S3 버킷 리소스TBAC에 추가 단원을 참조하십시오.

  2. 맬웨어 보호 계획 상태 모니터링 - 각 보호 버킷의 상태 열을 모니터링합니다. 잠재적 상태 및 그 의미에 대한 자세한 내용은 섹션을 참조하세요맬웨어 보호 계획 리소스 상태.

  3. 객체 업로드:

    1. 에서 Amazon S3 콘솔을 엽니다https://console.aws.amazon.com/s3/.

    2. 이 기능을 활성화한 S3 버킷 또는 객체 접두사에 파일을 업로드합니다. 파일을 업로드하는 단계는 Amazon S3 사용 설명서버킷에 객체 업로드를 참조하세요.

  4. S3 객체 스캔 상태 및 스캔 결과 모니터링 - 이 단계는 S3 객체의 맬웨어 스캔 상태를 확인하는 방법에 대한 정보를 포함합니다.

    S3에 대해 GuardDuty 및 맬웨어 보호 모두 활성화됨 S3에 대해서만 맬웨어 보호 활성화

    에서 하나 이상의 옵션을 사용하여 S3 객체 스캔 결과를 확인할 수 있습니다S3용 맬웨어 보호에서 S3 객체 스캔 모니터링. 여기에는 Amazon EventBridge, 맬웨어 방지 계획에 대한 CloudWatch 지표 사용, 스캔한 객체에 태그 지정이 포함됩니다.