本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Backup 即时访问权限
使用 Amazon Mal GuardDuty ware Prot Amazon ection for Backup 来处理 S3 备份时,亚马逊会通过三个 API GuardDuty 访问您的 S3 备份: CreateBackupAccessPoint DescribeBackupAccessPoint、和 DeleteBackupAccessPoint。
Amazon GuardDuty 使用 CreateBackupAccessPoint 来访问您的加密备份数据。在扫描任务期间, GuardDuty 使用 DescribeBackupAccessPoint 来验证接入点是否成功创建。扫描完成后,会 GuardDuty 呼叫 DeleteBackupAccessPoint 删除其对备份的访问权限。
此工作流程适用于 S3 EC2/EBS 备份和存储在逻辑气隙保管库中的备份。