Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

启动按需恶意软件扫描 GuardDuty

本节列出了启动按需恶意软件扫描之前的先决条件，以及首次对资源启动扫描的步骤。

作为 GuardDuty 管理员账户，对于账户中设置了以下先决条件的活动成员账户，您可以代表这些账户启动按需恶意软件扫描。中的独立账户和活跃成员账户 GuardDuty 也可以为自己的 Amazon EC2 实例启动按需恶意软件扫描。

先决条件

在启动按需恶意软件扫描之前，您的账户必须满足以下先决条件：

启动按需恶意软件扫描

您可以通过 GuardDuty 控制台或使用启动按需恶意软件扫描 Amazon CLI。您需要提供要启动扫描的 A EC2 mazon Amazon 资源名称（ARN）。详细步骤详见下一节中有关控制台和 API/ 的Amazon CLI 说明。

选择您偏好的访问方法来启动按需恶意软件扫描。

Console

1. 打开 GuardDuty 控制台，网址为https://console.aws.amazon.com/guardduty/。

2. 使用以下选项之一启动扫描：

   1. 使用以下 EC2页面的恶意软件防护：

      1. 在导航窗格的防护计划下，选择恶意软件防护 EC2。

      2. 在 “恶意软件防护 EC2” 页面上，提供您要开始扫描的 Amazon EC2 实例 ARN ¹。

   2. 使用恶意软件扫描页面：

      1. 在导航窗格中，选择恶意软件扫描。

      2. 选择 “开始按需扫描”，然后提供要开始扫描的 Amazon EC2 实例 ARN ¹。

      3. 如果是重新执行的扫描，请在恶意软件扫描页面上，选择一个 Amazon EC2 实例 ID。

         展开开始按需扫描下拉列表，并选择重新扫描所选实例。

3. 使用任一方法成功启动扫描后，系统将生成一个扫描 ID。您可以使用此扫描 ID 来跟踪扫描进度。有关更多信息，请参阅 监控恶意软件扫描状态和结果。

API/CLI

接受您要启动按需恶意软件扫描的 Amazon EC2 实例 ¹ 的调用StartMalwareScan。resourceArn

aws guardduty start-malware-scan --resource-arn "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"

成功启动扫描后，StartMalwareScan 会返回一个 scanId。调用 M DescribeMalwareScansonitod 已启动扫描的进度。

¹ 有关您的亚马逊 EC2 实例 ARN 格式的信息，请参阅亚马逊资源名称 (ARN)。对于Amazon EC2 实例，您可以通过替换分区、区域、ID 和亚马逊 EC2 实例 Amazon Web Services 账户 ID 的值，来使用以下示例 ARN 格式。有关您的实例 ID 长度的信息，请参阅资源 IDs。

arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f

Amazon Organizations 服务控制策略：拒绝访问

通过在中使用服务控制策略（SCPs） Amazon Organizations，委托 GuardDuty 管理员账户可以限制权限和禁止某些操作，例如，对您账户拥有的 Amazon EC2 实例启动按需恶意软件扫描。

当您以 GuardDuty 成员账户身份为 Amazon EC2 实例启动按需恶意软件扫描时，可能会收到错误消息。您可以连接管理账户，了解为何系统为您的成员账户设置 SCP。有关更多信息，请参阅 SCP 对权限的影响。