修复可能有恶意的 S3 对象 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

修复可能有恶意的 S3 对象

当 GuardDuty 生成 S3 恶意软件防护调查发现类型 时,表示 Amazon S3 存储桶中新上传的对象包含恶意软件。资源类型是 S3Object

使用以下建议步骤或能修复生成的调查发现:

  1. 通过检查与调查发现关联的 S3ObjectDetails来识别可能有恶意的 S3 对象。

  2. 隔离受影响的 S3 对象。如果您在为关联的 Amazon S3 存储桶启用 S3 恶意软件防护时启用了标记,则 GuardDuty 必须已为此对象分配了恶意标记。使用基于标签的访问控制(TBAC)来限制对此 S3 对象的访问。有关更多信息,请参阅 使用基于标签的访问控制(TBAC)

    如果您不再需要此对象,也可以选择将其删除或移至某个隔离的 S3 存储桶。有关删除 S3 对象的注意事项的信息,请参阅《Amazon S3 用户指南》中的删除对象