使用 GuardDuty 托管标签监控 S3 对象扫描

使用启用标记选项， GuardDuty 以便在完成恶意软件扫描后向您的 Amazon S3 对象添加标签。

启用标记的注意事项

• GuardDuty 标记您的 S3 对象时会产生相关的使用成本。有关更多信息，请参阅 S3 恶意软件防护的定价和使用成本。

• 您必须保留与该存储桶关联的首选 IAM 角色所需的标签权限；否则，将 GuardDuty 无法向扫描的对象添加标签。该 IAM 角色已经包含向已扫描对象添加标签的权限。有关更多信息，请参阅 创建或更新 IAM 角色策略。

• 默认情况下，您最多可以将 10 个标签关联到一个 S3 对象。有关更多信息，请参阅 使用基于标签的访问控制（TBAC）。

为 S3 存储桶或特定前缀启用标记后，任何新上传的已扫描对象都将具有以下键值对格式的关联标签：

GuardDutyMalwareScanStatus:Scan-Result-Status

有关可能的标签值的信息，请参阅 可能的 S3 对象扫描状态和结果状态。