Cotas na proteção contra malware para S3 - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Cotas na proteção contra malware para S3

Esta seção fornece cotas padrão, geralmente chamadas de limites. A menos que especificado, cada cota é específica da região. Para ver as cotas padrão específicas do uso do GuardDuty serviço básico (ou principal), consulte. GuardDuty Cotas da Amazon

As tabelas a seguir descrevem as várias cotas que se aplicarão à sua Conta da AWS.

Quota geral
Nome da cota AWS valor da cota padrão É ajustável? Descrição

Tamanho máximo do objeto S3

5 GB

Não

O tamanho máximo do objeto S3 que GuardDuty tentará verificar se há malware.

Bytes de arquivo extraídos

5 GB

Não

A quantidade máxima de dados (em GB) que GuardDuty pode ser extraída e analisada de um arquivo. Mesmo que um arquivo de arquivamento contenha mais de 5 GB, GuardDuty ele ignorará o conteúdo além desse valor.

Arquivos extraídos

1.000

Não

O número máximo de arquivos que GuardDuty podem ser extraídos e analisados em um arquivo. Se o arquivo contiver mais de 1.000 arquivos, GuardDuty será necessário ignorar o arquivo arquivado.

Níveis máximos de profundidade de arquivo

5

Não

Os níveis máximos de arquivos aninhados que GuardDuty podem ser extraídos. Se o arquivamento incluir arquivos que estejam aninhados além desse valor, os arquivos aninhados GuardDuty serão ignorados.

Baldes protegidos no máximo

10

Não

O número máximo de buckets do S3 para os quais você pode ativar a Proteção contra malware para o S3. Esse valor da cota se aplica no nível da região.

Operações máximas do plano de controle por segundo

25

No nível da conta

O número máximo de operações do plano de controle que podem ser iniciadas por segundo em cada região. As operações da API incluem criar, ler, atualizar e excluir recursos. Esse valor da cota se aplica ao Conta da AWS nível.
Arquivos passando pela verificação de malware
Tipo de arquivo O suporte está disponível? Descrição

Arquivos de arquivamento protegidos por senha

Não

Se o arquivo for protegido por senha, os bytes criptografados serão escaneados. O arquivo não será extraído nem descompactado.
Recursos do Amazon S3
Nome do recurso S3 O suporte está disponível? Descrição

Classe de armazenamento S3 - S3 Standard

Classe de armazenamento S3 - S3 Standard - Acesso infrequente

Classe de armazenamento S3 - Acesso infrequente ao S3 em uma zona

Classe de armazenamento S3 - Recuperação instantânea do S3 Glacier

Sim

Os objetos do S3 podem ser recuperados sem restauração assíncrona.

Classe de armazenamento S3 - Classificação inteligente em camadas S3

Condicional

  • O suporte ao Intelligent Tiering está disponível para objetos do S3 nas camadas Frequent, Infrequent e Archive Instance Access.

  • As camadas opcionais Archive e Deep Archive não são suportadas.

  • O Intelligent Tiering sempre cria um novo objeto no nível de Acesso Frequente. Portanto, a varredura de objetos na criação é suportada.

  • Futuros recursos inteligentes de hierarquização podem criar objetos no Archive. Portanto, isso não é suportado.

Classe de armazenamento S3 - S3 Express One Zone (bucket de diretório)

Não

GuardDuty suporta somente buckets de uso geral para o Malware Protection for S3.

Classe de armazenamento S3 - Recuperação flexível do S3 Glacier

Classe de armazenamento S3 - S3 Glacier Deep Archive

Não

Os objetos do S3 devem ser restaurados antes que possam ser acessados.

Amazon S3 on Outposts

Não

A Proteção contra Malware para S3 não é suportada no Outposts.

Controle de versão S3

Sim

Todos os objetos do S3 enviados são verificados em busca de malware. Se você fez upload de um objeto com a versão v1 do arquivo e imediatamente fez o upload de outra versão substituída pela v2, GuardDuty digitalizará as versões v1 e v2 do arquivo objeto. No entanto, o horário de início do escaneamento pode não estar na mesma ordem.

Replicação S3 - escaneie o objeto replicado

Sim

Se o bucket de destino for um recurso protegido, ele GuardDuty examinará todos os objetos do S3 replicados para os prefixos protegidos e monitorados.

Replicação S3: Replicar na etiqueta de resultado da digitalização

Não

Você não pode definir uma regra de replicação com base na etiqueta do resultado da verificação. O Amazon S3 não oferece suporte à replicação de tags, exceto na criação.

Criptografia de dados - S3-SSE

Criptografia de dados - SSE-KMS

Criptografia de dados - DSSE-KMS

Sim

GuardDuty suporta escaneamentos de malware para objetos do S3 que são criptografados com chaves gerenciadas e gerenciadas pelo cliente. Certifique-se de que a senha do IAM inclua a permissão para usar a chave. Para ter mais informações, consulte Adicionar permissões de política do IAM.

Criptografia de dados - SSE-C

Não

O Malware Protection for S3 não oferece suporte ao escaneamento de objetos do S3 criptografados com chaves que não estão acessíveis.

Criptografia do lado do cliente

Não

Quando seus objetos do S3 são criptografados usando o Amazon S3 Encryption Client, seus objetos não são expostos a terceiros, inclusive. AWS Para obter mais informações sobre por que isso não é suportado, consulte Proteção de dados usando criptografia do lado do cliente no Guia do usuário do Amazon S3.

Bloqueio de objetos S3 e retenção legal

Sim

Objetos S3 bloqueados são bloqueados com base em WORM - Write Once Read Many. O Malware Protection for S3 pode acessar e escanear os objetos.

O solicitante paga

Sim

O Malware Protection for S3 pode escanear os buckets configurados com o Requester Pays. O solicitante pagará pelas chamadas do S3. Para obter mais informações, consulte Configuração de buckets de Pagamento pelo solicitante para transferências de armazenamento e uso no Guia do usuário do Amazon S3.

S3: Ciclo de vida do armazenamento

Sim

Você pode definir políticas de ciclo de vida com base na etiqueta de resultado da verificação. Por exemplo, exclua automaticamente objetos maliciosos. Para obter mais informações sobre a configuração do ciclo de vida, consulte Gerenciando seu ciclo de vida de armazenamento no Guia do usuário do Amazon S3.

S3: Controle de acesso baseado em tags (TBAC)

Sim

Você pode definir políticas de recursos de bucket com base na sua tag de resultado de escaneamento de objetos do S3. Por exemplo, impeça o acesso a objetos do S3 que ainda não foram escaneados ou a ameaças GuardDuty detectadas. Para ter mais informações, consulte Usando o controle de acesso baseado em tags (TBAC) com proteção contra malware para S3.
Proteção contra malware para cota regional do S3
Tipo de cota O suporte está disponível? Descrição

Proteção contra malware na conta do bucket e na região

Sim

O Conta da AWS proprietário do bucket S3 também possui o recurso do plano de proteção contra malware. Ambos os recursos estão no mesmo Região da AWS.

Recurso do plano de proteção contra malware entre contas

Não

O recurso do plano de proteção contra malware não pode abranger vários Contas da AWS.

Se um Conta da AWS tiver permissão para criar o recurso do plano de Proteção contra Malware em outro Conta da AWS que possua um bucket do S3 (DOC-EXAMPLE-BUCKET1), a conta anterior poderá configurar o recurso do plano para DOC-EXAMPLE-BUCKET1.

Recurso do plano de proteção contra malware entre regiões

Não

Você não pode configurar o recurso do plano de proteção contra malware entre regiões.