Capacidade de suporte dos recursos do Amazon S3

A tabela a seguir especifica se o Malware Protection for S3 é compatível ou não com os recursos listados do Amazon S3.

Nome do recurso S3	O suporte está disponível?	Descrição
Classe de armazenamento S3 - S3 Standard Classe de armazenamento S3 - Acesso infrequente padrão S3 Classe de armazenamento S3 - Acesso infrequente ao S3 em uma zona Classe de armazenamento S3 - Recuperação instantânea do S3 Glacier	Sim	Os objetos do S3 podem ser recuperados sem restauração assíncrona.
Classe de armazenamento S3 - Classificação inteligente em camadas S3	Condicional	O suporte ao Intelligent Tiering está disponível para objetos do S3 nas camadas Frequent, Infrequent e Archive Instance Access. As camadas opcionais Archive e Deep Archive não são suportadas. O Intelligent Tiering sempre cria um novo objeto no nível de Acesso Frequente. Portanto, a varredura de objetos na criação é suportada. Futuros recursos inteligentes de hierarquização podem criar objetos no Archive. Portanto, isso não é suportado.
Classe de armazenamento S3 - S3 Express One Zone (bucket de diretório)	Não	GuardDuty suporta somente buckets de uso geral para o Malware Protection for S3.
Classe de armazenamento S3 - Recuperação flexível do S3 Glacier Classe de armazenamento S3 - S3 Glacier Deep Archive	Não	Os objetos do S3 devem ser restaurados antes que possam ser acessados.
Amazon S3 on Outposts	Não	A Proteção contra Malware para S3 não é suportada no Outposts.
Controle de versão S3	Sim	Todos os objetos do S3 enviados são verificados em busca de malware. Se você fez upload de um objeto com a versão v1 do arquivo e imediatamente fez o upload de outra versão substituída pela v2, GuardDuty digitalizará as versões v1 e v2 do arquivo objeto. No entanto, o horário de início do escaneamento pode não estar na mesma ordem.
Replicação S3 - escaneie o objeto replicado	Sim	Se o bucket de destino for um recurso protegido, ele GuardDuty examinará todos os objetos do S3 replicados para os prefixos protegidos e monitorados.
Replicação S3: Replicar na etiqueta de resultado da digitalização	Não	Você não pode definir uma regra de replicação com base na etiqueta do resultado da verificação. O Amazon S3 não oferece suporte à replicação de tags, exceto na criação.
Criptografia de dados - S3- SSE Criptografia de dados - SSE - KMS Criptografia de dados - DSSE - KMS AWS KMS - Chave gerenciada pelo cliente	Sim	GuardDuty suporta escaneamentos de malware para objetos do S3 que são criptografados com chaves gerenciadas e gerenciadas pelo cliente. Certifique-se de que a IAM função inclua a permissão para usar a chave. Para obter mais informações, consulte Adicionar permissões IAM de política.
Criptografia de dados - SSE -C	Não	O Malware Protection for S3 não oferece suporte ao escaneamento de objetos do S3 criptografados com chaves que não estão acessíveis.
Criptografia do lado do cliente	Não	Quando seus objetos do S3 são criptografados usando o Amazon S3 Encryption Client, seus objetos não são expostos a terceiros, inclusive. AWS Para obter mais informações sobre por que isso não é suportado, consulte Proteção de dados usando criptografia do lado do cliente no Guia do usuário do Amazon S3.
Bloqueio de objetos S3 e retenção legal	Sim	Objetos S3 bloqueados são bloqueados com base em WORM - Write Once Read Many. O Malware Protection for S3 pode acessar e escanear os objetos.
O solicitante paga	Sim	O Malware Protection for S3 pode escanear os buckets configurados com o Requester Pays. O solicitante pagará pelas chamadas do S3. Para obter mais informações, consulte Configuração de buckets de Pagamento pelo solicitante para transferências de armazenamento e uso no Guia do usuário do Amazon S3.
S3: Ciclo de vida do armazenamento	Sim	Você pode definir políticas de ciclo de vida com base na etiqueta de resultado da verificação. Por exemplo, exclua automaticamente objetos maliciosos. Para obter mais informações sobre a configuração do ciclo de vida, consulte Gerenciando seu ciclo de vida de armazenamento no Guia do usuário do Amazon S3.
S3: controle de acesso baseado em tags () TBAC	Sim	Você pode definir políticas de recursos de bucket com base na sua tag de resultado de escaneamento de objetos do S3. Por exemplo, impeça o acesso a objetos do S3 que ainda não foram escaneados ou a ameaças GuardDuty detectadas. Para obter mais informações, consulte Usando controle de acesso baseado em tags (TBAC) com proteção contra malware para S3.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Desativando a proteção contra malware para S3 em um bucket protegido

Cotas na proteção contra malware para S3