Amazon S3 功能的支持性

下表指定 S3 的惡意軟體保護是否支援列出的 Amazon S3 功能。

S3 功能名稱	支持是否可用？	描述
S3 儲存類別-S3 標準 S3 儲存類別-S3 標準不常存取 S3 儲存類別-S3 單區域-不常存取 S3 儲存類別-S3 冰川即時擷取	是	無需非同步還原即可擷取 S3 物件。
S3 儲存類別-S3 智慧型分層	有條件	智慧型分層支援適用於頻繁、不常存取和封存執行個體存取層中的 S3 物件。 不支援選擇加入封存和深層封存層。 智慧型分層永遠會在頻繁存取層中建立新物件。因此，支援建立時進行物件掃描。 未來的智慧型分層功能可能會啟動封存中的物件。因此，不支援此功能。
S3 儲存類別-S3 快速單一區域 (目錄儲存貯體)	否	GuardDuty 僅支援 S3 惡意軟體防護的一般用途儲存貯體。
S3 儲存類別-S3 冰川彈性擷取 S3 儲存類別-S3 Glacier Deep Archive	否	必須先還原 S3 物件，才能存取它們。
Amazon S3 on Outposts	否	Outposts 不支援 S3 的惡意軟體防護。
S3 版本控制	是	掃描所有上傳的 S3 物件是否有惡意軟體。如果您上載了檔案版本 v1 的物件，並立即使用 v2 上傳了另一個版本覆寫，則 GuardDuty 會同時掃描物件檔案版本 v1 和 v2。但是，掃描開始時間的順序可能不相同。
S3 複寫-掃描複製的物件	是	如果目的地儲存貯體是受保護的資源，則 GuardDuty 將掃描所有 S3 物件複寫到受保護和監控的前置詞。
S3 複寫：在掃描結果標籤上複寫	否	您無法根據掃描結果標籤定義複寫規則。除了在建立時，Amazon S3 不支援標籤的複寫。
資料加密-S3-SSE 數據加密-SSE-KMS 數據加密-DSSE-KMS AWS KMS -客戶管理金鑰	是	GuardDuty 支援使用受管金鑰和客戶受管金鑰加密的 S3 物件的惡意軟體掃描。請確定IAM角色包含使用金鑰的權限。如需詳細資訊，請參閱新增IAM原則權限。
資料加密-SSE-C	否	S3 的惡意程式碼保護不支援掃描使用無法存取的金鑰加密的 S3 物件。
用戶端加密	否	使用 Amazon S3 加密用戶端加密 S3 物件時，您的物件不會暴露給任何第三方，包括 AWS. 如需有關為何不支援此功能的詳細資訊，請參閱 Amazon S3 使用者指南中的使用用戶端加密保護資料。
S3 物件鎖定和法律保留	是	鎖定的 S3 物件會根據 WORM-一次寫入多次讀取鎖定。S3 的惡意軟體防護可以存取和掃描物件。
請求者支付	是	S3 的惡意軟體防護可以掃描使用要求者付費設定的儲存貯體。請求者將支付 S3 呼叫費用。如需詳細資訊，請參閱《Amazon S3 使用者指南》中的使用請求者支付儲存貯體，以進行儲存傳輸和使用。
S3：儲存生命週期	是	您可以根據掃描結果標籤定義生命週期策略。例如，自動刪除惡意物件。如需有關上限週期組態的詳細資訊，請參閱 Amazon S3 使用者指南中的管理儲存生命週期。
S3：以標籤為基礎的存取控制 () TBAC	是	您可以根據 S3 物件掃描結果標籤定義儲存貯體資源政策。例如，防止存取尚未掃描或 GuardDuty 偵測到威脅的 S3 物件。如需詳細資訊，請參閱使用標籤型存取控制 (TBAC) 搭配 S3 的惡意程式碼防護。