Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
为受保护的存储桶禁用 S3 恶意软件防护
为受保护的存储桶禁用 S3 恶意软件防护时,GuardDuty 会删除与该存储桶关联的恶意软件防护计划 ID。当新对象上传到此存储桶或其中的某个选定对象前缀时,GuardDuty 将不再启动恶意软件扫描。
如果您已启用 GuardDuty,但现在想暂停或禁用 GuardDuty,请参阅暂停或禁用 GuardDuty。由于 S3 恶意软件防护中没有检测器 ID 的概念,因此禁用或暂停 GuardDuty 不会影响您账户中受保护存储桶的状态。您可以继续按相关标准定价独立使用 S3 恶意软件防护功能。有关更多信息,请参阅 检查 S3 恶意软件防护的使用成本。要停止使用 S3 恶意软件防护,您需要为账户中的所有受保护存储桶禁用此功能。如果您想继续使用 GuardDuty 并仅为存储桶禁用 S3 恶意软件防护,则以下步骤不会影响 GuardDuty 服务配置以及您可能已启用的其他防护计划。
选择一种您偏好的访问方法,在受保护的 S3 存储桶中禁用 S3 恶意软件防护。
- Console
-
使用 GuardDuty 控制台禁用 S3 恶意软件防护
登录 Amazon Web Services 管理控制台,打开 GuardDuty 控制台:https://console.aws.amazon.com/guardduty/。
-
在导航窗格中,选择 S3 恶意软件防护。
-
在受保护的存储桶下,选择要为其禁用 S3 恶意软件防护的存储桶。
一次只能选择一个受保护的存储桶。要为多个存储桶禁用 S3 恶意软件防护,请为其他 S3 存储桶再次执行这些步骤。
-
选择禁用以确认选择。
- API/CLI
-
使用 API 或 Amazon CLI 禁用 S3 恶意软件防护
-
通过使用 API
使用与此计划资源关联的恶意软件防护计划 ID 运行 DeleteMalwareProtectionPlan API。
要检索恶意软件防护计划 ID,您可以运行 ListMalwareProtectionPlans API。
-
通过使用 Amazon CLI
您也可以运行以下 Amazon CLI 命令,并将 4cc8bf26c4d75EXAMPLE 替换为与此 S3 存储桶关联的恶意软件防护计划 ID,从而禁用 S3 恶意软件防护:
aws guardduty delete-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE
如果您还没有此 S3 存储桶的恶意软件防护计划 ID,则可以运行以下 Amazon CLI 命令,并将 us-east-1 替换为要列出其恶意软件防护计划 ID 的区域。
aws guardduty list-malware-protection-plans --region us-east-1