修复可能有恶意的 S3 对象 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

修复可能有恶意的 S3 对象

在中生成适用于 S3 查找类型的恶意软件防护时 Amazon Web Services 账户,潜在的恶意资源类型是 S3 Object。

使用以下推荐步骤对生成的发现结果进行潜在的修复:

  1. 通过检查与发现结果ObjectDetails关联的 S3 来识别潜在的恶意的 S 3 对象。

  2. 隔离受影响的 S3 对象。如果您在为关联的 Amazon S3 存储桶启用 S3 恶意软件防护时启用了标记, GuardDuty 则必须为此对象分配了恶意标签。使用基于标签的访问控制 (TBAC) 来限制对此 S3 对象的访问。有关更多信息,请参阅 使用基于标签的访问控制 (TBAC)

    或者,如果您不再需要此对象,也可以选择将其删除或移至隔离的 S3 存储桶。有关删除 S3 对象的注意事项的信息,请参阅 Amazon S3 用户指南中的删除对象