Backup 即时访问权限 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Backup 即时访问权限

使用 Amazon Malw GuardDuty are Protection for Amazon Backup 来处理 S3 备份时,Amazon GuardDuty 会通过 APIs以下三种方式访问您的 S3 备份: CreateBackupAccessPoint DescribeBackupAccessPoint、和 DeleteBackupAccessPoint。

Amazon GuardDuty 使用 CreateBackupAccessPoint 来访问您的加密备份数据。在扫描任务期间, GuardDuty 使用 DescribeBackupAccessPoint 来验证接入点是否成功创建。扫描完成后,会 GuardDuty 呼叫 DeleteBackupAccessPoint 删除其对备份的访问权限。

此工作流程适用于存储在逻辑气隙保管库中的 S3 备份和 EC2 /EBS 备份。