编辑受保护存储桶的恶意软件防护计划 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

编辑受保护存储桶的恶意软件防护计划

您可能需要编辑首选 IAM 权限策略,启用或禁用已扫描 S3 对象的标记,或者添加或移除 S3 对象前缀。例如,在为存储桶启用 S3 的恶意软件防护时,您决定不启用使用扫描结果标记已扫描 S3 对象的功能。但是,现在您需要 GuardDuty 添加预定义的标签和扫描结果作为标签值。

选择一种您偏好的访问方法,为受保护的 S3 存储桶更新恶意软件防护计划。

Console
编辑恶意软件防护计划

  1. 登录 Amazon Web Services Management Console 并打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

  2. 在导航窗格中,选择 S3 恶意软件防护

  3. 受保护的存储桶下,选择要为其编辑现有配置的存储桶。

  4. 选择编辑

  5. 更新存储桶的现有配置和设置,然后确认更改。有关每个部分的说明和步骤信息,请参阅为存储桶启用 S3 恶意软件防护

    监控此受保护存储桶的状态列。如果显示为警告错误,请参阅恶意软件防护计划状态故障排除

API/CLI
使用 API 编辑恶意软件防护计划或 Amazon CLI

  • 通过使用 API

    使用与此计划资源关联的恶意软件防护计划 ID 运行 UpdateMalwareProtectionPlanAPI。

    要检索特定区域的恶意软件防护计划 ID,可以在该区域运行 ListMalwareProtectionPlansAPI。

  • 通过使用 Amazon CLI

    以下列表提供了更新恶意软件防护计划资源的 Amazon CLI 示例命令。您将需要与 S3 存储桶关联的恶意软件防护计划 ID。

    Amazon CLI 命令示例

    • 使用以下 Amazon CLI 命令启用或禁用与您的 S3 存储桶关联的恶意软件防护计划资源的标记:

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --actions "Tagging"={"Status"="ENABLED|DISABLED"}

    • 使用以下 Amazon CLI 命令向与 S3 存储桶关联的恶意软件防护计划资源添加对象前缀

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1", "amzn-s3-demo-2"]}

      确保在此命令中包含现有的对象前缀;否则, GuardDuty 将在编辑恶意软件防护计划资源时删除这些前缀。

    • 使用以下 Amazon CLI 命令从与您的 S3 存储桶关联的恶意软件防护计划资源中删除对象前缀

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}

    如果您还没有此资源的恶意软件防护计划 ID,则可以运行以下 Amazon CLI 命令并us-east-1替换为要列出恶意软件防护计划的区域 IDs。

    aws guardduty list-malware-protection-plans --region us-east-1