本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon S3 功能的支持性
下表指定 S3 的惡意軟體保護是否支援列出的 Amazon S3 功能。
S3 功能名稱 | 支持是否可用? | 描述 |
---|---|---|
S3 儲存類別-S3 標準 S3 儲存類別-S3 標準不常存取 S3 儲存類別-S3 單區域-不常存取 S3 儲存類別-S3 冰川即時擷取 |
是 |
無需非同步還原即可擷取 S3 物件。 |
S3 儲存類別-S3 智慧型分層 |
有條件 |
|
S3 儲存類別-S3 快速單一區域 (目錄儲存貯體) |
否 |
GuardDuty 僅支援 S3 惡意軟體防護的一般用途儲存貯體。 |
S3 儲存類別-S3 冰川彈性擷取 S3 儲存類別-S3 Glacier Deep Archive |
否 |
必須先還原 S3 物件,才能存取它們。 |
Amazon S3 on Outposts |
否 |
Outposts 不支援 S3 的惡意軟體防護。 |
S3 版本控制 |
是 |
掃描所有上傳的 S3 物件是否有惡意軟體。如果您上載了檔案版本 v1 的物件,並立即使用 v2 上傳了另一個版本覆寫,則 GuardDuty 會同時掃描物件檔案版本 v1 和 v2。但是,掃描開始時間的順序可能不相同。 |
S3 複寫-掃描複製的物件 |
是 |
如果目的地儲存貯體是受保護的資源,則 GuardDuty 將掃描所有 S3 物件複寫到受保護和監控的前置詞。 |
S3 複寫:在掃描結果標籤上複寫 |
否 |
您無法根據掃描結果標籤定義複寫規則。除了在建立時,Amazon S3 不支援標籤的複寫。 |
資料加密-S3-SSE 數據加密-SSE-KMS 數據加密-DSSE-KMS AWS KMS -客戶管理金鑰 |
是 |
GuardDuty 支援使用受管金鑰和客戶受管金鑰加密的 S3 物件的惡意軟體掃描。請確定IAM角色包含使用金鑰的權限。如需詳細資訊,請參閱新增IAM原則權限。 |
資料加密-SSE-C |
否 |
S3 的惡意程式碼保護不支援掃描使用無法存取的金鑰加密的 S3 物件。 |
用戶端加密 |
否 |
使用 Amazon S3 加密用戶端加密 S3 物件時,您的物件不會暴露給任何第三方,包括 AWS. 如需有關為何不支援此功能的詳細資訊,請參閱 Amazon S3 使用者指南中的使用用戶端加密保護資料。 |
S3 物件鎖定和法律保留 |
是 |
鎖定的 S3 物件會根據 WORM-一次寫入多次讀取鎖定。S3 的惡意軟體防護可以存取和掃描物件。 |
請求者支付 |
是 |
S3 的惡意軟體防護可以掃描使用要求者付費設定的儲存貯體。請求者將支付 S3 呼叫費用。如需詳細資訊,請參閱《Amazon S3 使用者指南》中的使用請求者支付儲存貯體,以進行儲存傳輸和使用。 |
S3:儲存生命週期 |
是 |
您可以根據掃描結果標籤定義生命週期策略。例如,自動刪除惡意物件。如需有關上限週期組態的詳細資訊,請參閱 Amazon S3 使用者指南中的管理儲存生命週期。 |
S3:以標籤為基礎的存取控制 () TBAC |
是 |
您可以根據 S3 物件掃描結果標籤定義儲存貯體資源政策。例如,防止存取尚未掃描或 GuardDuty 偵測到威脅的 S3 物件。如需詳細資訊,請參閱使用標籤型存取控制 (TBAC) 搭配 S3 的惡意程式碼防護。 |