本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用 S3 恶意软件防护之后的步骤
本节列出了为存储桶启用 S3 恶意软件防护后可能采取的步骤。以下步骤按顺序列出,可帮助您完成后续步骤:
在为存储桶启用 S3 的恶意软件防护之后进行操作
-
添加基于标签的访问控制 (TBAC) 资源策略 — 启用标记时,在将对象上传到所选存储桶之前,请确保将该TBAC策略添加到 S3 存储桶资源。有关更多信息,请参阅 TBAC在 S3 存储桶上添加资源。
-
监控恶意软件防护计划状态-监控每个受保护存储桶的 “状态” 列。有关潜在状态及其含义的信息,请参阅恶意软件防护计划资源状态。
-
上传对象:
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 -
将文件上传到启用此功能的 S3 存储桶或对象前缀。有关上传文件的步骤,请参阅 Amazon S3 用户指南中的将对象上传到您的存储桶。
-
监控 S3 对象扫描状态和扫描结果-此步骤包括有关如何检查 S3 对象的恶意软件扫描状态的信息。
已启用 S3 GuardDuty 和恶意软件防护 仅为 S3 启用恶意软件防护 -
启用后,它可能会生成,适用于 S3 查找类型的恶意软件防护以表明扫描的 S3 对象中存在恶意软件。 GuardDuty
-
您可以使用下方的一个或多个选项来检查 S3 对象扫描结果在 S3 恶意软件防护中监控 S3 对象扫描。其中包括使用 Amazon EventBridge、恶意软件防护计划的 CloudWatch 指标以及标记扫描的对象。
您可以使用下方的一个或多个选项来检查 S3 对象扫描结果在 S3 恶意软件防护中监控 S3 对象扫描。其中包括使用 Amazon EventBridge、恶意软件防护计划的 CloudWatch 指标以及标记扫描的对象。
-