启用 S3 恶意软件防护之后的步骤 - Amazon GuardDuty

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用 S3 恶意软件防护之后的步骤

本节列出了为存储桶启用 S3 恶意软件防护后可能采取的步骤。以下步骤按顺序列出,可帮助您完成后续步骤:

在为存储桶启用 S3 的恶意软件防护之后进行操作
  1. 添加基于标签的访问控制 (TBAC) 资源策略 — 启用标记时,在将对象上传到所选存储桶之前,请确保将该TBAC策略添加到 S3 存储桶资源。有关更多信息,请参阅 TBAC在 S3 存储桶上添加资源

  2. 监控恶意软件防护计划状态-监控每个受保护存储桶的 “状态” 列。有关潜在状态及其含义的信息,请参阅恶意软件防护计划资源状态

  3. 上传对象

    1. 打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/

    2. 将文件上传到启用此功能的 S3 存储桶或对象前缀。有关上传文件的步骤,请参阅 Amazon S3 用户指南中的将对象上传到您的存储桶

  4. 监控 S3 对象扫描状态和扫描结果-此步骤包括有关如何检查 S3 对象的恶意软件扫描状态的信息。

    已启用 S3 GuardDuty 和恶意软件防护 仅为 S3 启用恶意软件防护

    您可以使用下方的一个或多个选项来检查 S3 对象扫描结果在 S3 恶意软件防护中监控 S3 对象扫描。其中包括使用 Amazon EventBridge、恶意软件防护计划的 CloudWatch 指标以及标记扫描的对象。