기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
관리형 태그를 사용한 S3 객체 스캔 모니터링 GuardDuty
멀웨어 스캔을 완료한 후 Amazon S3 객체에 태그를 추가할 GuardDuty 수 있도록 태그 지정 활성화 옵션을 사용하십시오.
태깅 활성화 고려 사항
-
S3 객체에 GuardDuty 태그를 지정하는 경우 관련 사용 비용이 발생합니다. 자세한 내용은 S3용 멀웨어 보호 요금 및 사용 비용 단원을 참조하십시오.
-
필요한 태깅 권한은 이 버킷과 관련된 선호 IAM 역할에 유지해야 합니다. 그렇지 않으면 스캔한 객체에 태그를 추가할 GuardDuty 수 없습니다. 이 IAM 역할에는 스캔한 S3 객체에 태그를 추가할 수 있는 권한이 이미 포함되어 있습니다. 자세한 내용은 전제 조건 - 역할 정책 생성 또는 업데이트 IAM 단원을 참조하십시오.
-
기본적으로 최대 10개의 태그를 S3 객체에 연결할 수 있습니다. 자세한 내용은 태그 기반 액세스 제어 사용 () TBAC 단원을 참조하십시오.
S3 버킷 또는 특정 접두사에 대한 태그 지정을 활성화하면 새로 업로드된 모든 객체를 스캔하면 다음과 같은 키-값 쌍 형식의 관련 태그가 지정됩니다.
GuardDutyMalwareScanStatus:Scan-Result-Status
잠재적 태그 값에 대한 자세한 내용은 을 참조하십시오. S3 객체 잠재적 스캔 상태 및 결과 상태
