As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Capacidade de suporte dos recursos do Amazon S3
A tabela a seguir especifica se o Malware Protection for S3 é compatível ou não com os recursos listados do Amazon S3.
Nome do recurso S3 | O suporte está disponível? | Descrição |
---|---|---|
Classe de armazenamento S3 - S3 Standard Classe de armazenamento S3 - Acesso infrequente padrão S3 Classe de armazenamento S3 - Acesso infrequente ao S3 em uma zona Classe de armazenamento S3 - Recuperação instantânea do S3 Glacier |
Sim |
Os objetos do S3 podem ser recuperados sem restauração assíncrona. |
Classe de armazenamento S3 - Classificação inteligente em camadas S3 |
Condicional |
|
Classe de armazenamento S3 - S3 Express One Zone (bucket de diretório) |
Não |
GuardDuty suporta somente buckets de uso geral para o Malware Protection for S3. |
Classe de armazenamento S3 - Recuperação flexível do S3 Glacier Classe de armazenamento S3 - S3 Glacier Deep Archive |
Não |
Os objetos do S3 devem ser restaurados antes que possam ser acessados. |
Amazon S3 on Outposts |
Não |
A Proteção contra Malware para S3 não é suportada no Outposts. |
Controle de versão S3 |
Sim |
Todos os objetos do S3 enviados são verificados em busca de malware. Se você fez upload de um objeto com a versão v1 do arquivo e imediatamente fez o upload de outra versão substituída pela v2, GuardDuty digitalizará as versões v1 e v2 do arquivo objeto. No entanto, o horário de início do escaneamento pode não estar na mesma ordem. |
Replicação S3 - escaneie o objeto replicado |
Sim |
Se o bucket de destino for um recurso protegido, ele GuardDuty examinará todos os objetos do S3 replicados para os prefixos protegidos e monitorados. |
Replicação S3: Replicar na etiqueta de resultado da digitalização |
Não |
Você não pode definir uma regra de replicação com base na etiqueta do resultado da verificação. O Amazon S3 não oferece suporte à replicação de tags, exceto na criação. |
Criptografia de dados - S3- SSE Criptografia de dados - SSE - KMS Criptografia de dados - DSSE - KMS AWS KMS - Chave gerenciada pelo cliente |
Sim |
GuardDuty suporta escaneamentos de malware para objetos do S3 que são criptografados com chaves gerenciadas e gerenciadas pelo cliente. Certifique-se de que a IAM função inclua a permissão para usar a chave. Para obter mais informações, consulte Adicionar permissões IAM de política. |
Criptografia de dados - SSE -C |
Não |
O Malware Protection for S3 não oferece suporte ao escaneamento de objetos do S3 criptografados com chaves que não estão acessíveis. |
Criptografia do lado do cliente |
Não |
Quando seus objetos do S3 são criptografados usando o Amazon S3 Encryption Client, seus objetos não são expostos a terceiros, inclusive. AWS Para obter mais informações sobre por que isso não é suportado, consulte Proteção de dados usando criptografia do lado do cliente no Guia do usuário do Amazon S3. |
Bloqueio de objetos S3 e retenção legal |
Sim |
Objetos S3 bloqueados são bloqueados com base em WORM - Write Once Read Many. O Malware Protection for S3 pode acessar e escanear os objetos. |
O solicitante paga |
Sim |
O Malware Protection for S3 pode escanear os buckets configurados com o Requester Pays. O solicitante pagará pelas chamadas do S3. Para obter mais informações, consulte Configuração de buckets de Pagamento pelo solicitante para transferências de armazenamento e uso no Guia do usuário do Amazon S3. |
S3: Ciclo de vida do armazenamento |
Sim |
Você pode definir políticas de ciclo de vida com base na etiqueta de resultado da verificação. Por exemplo, exclua automaticamente objetos maliciosos. Para obter mais informações sobre a configuração do ciclo de vida, consulte Gerenciando seu ciclo de vida de armazenamento no Guia do usuário do Amazon S3. |
S3: controle de acesso baseado em tags () TBAC |
Sim |
Você pode definir políticas de recursos de bucket com base na sua tag de resultado de escaneamento de objetos do S3. Por exemplo, impeça o acesso a objetos do S3 que ainda não foram escaneados ou a ameaças GuardDuty detectadas. Para obter mais informações, consulte Usando controle de acesso baseado em tags (TBAC) com proteção contra malware para S3. |