查看和了解受保护的存储桶状态

为存储桶启用 S3 恶意软件防护后，状态将指示该功能是否已配置并按预期运行。此状态与唯一的恶意软件防护计划标识符（ID）相关联。GuardDuty 会在启用该功能时创建此 ID。

使用以下过程查看受保护存储桶的状态：

登录 Amazon Web Services 管理控制台，打开 GuardDuty 控制台：https://console.aws.amazon.com/guardduty/。
在导航窗格中，选择 S3 恶意软件防护。
在受保护存储桶表中，查看 S3 存储桶的相应状态列。

下表列出并描述了与恶意软件防护计划资源关联的状态值。通过了解这些状态对受保护存储桶意味着什么，您可以更好地确保 GuardDuty 在上传对象时启动自动恶意软件扫描。

状态	描述
Active	您的 S3 存储桶已成功配置了 S3 恶意软件防护。当状态为活动时，对 IAM 角色的更改（删除或权限修改）不会将状态更新为警告或错误。建议使用监控 S3 对象扫描中描述的任一方法持续监控扫描状态。
警告^*	根据 S3 恶意软件防护的设计，出现警告时不会受到影响。当 GuardDuty 注意到新的 S3 对象时，将会启动恶意软件扫描。成功启动扫描后，状态列的值可能需要几分钟才会变为活动。在状态列的值更新后，您将收到一条 EventBridge 通知。
错误^*	您的存储桶未受保护。与此 S3 存储桶相关的所有恶意软件扫描都不会完成。可能有一个或多个可能的根本原因。

状态

描述

Active

您的 S3 存储桶已成功配置了 S3 恶意软件防护。

当状态为活动时，对 IAM 角色的更改（删除或权限修改）不会将状态更新为警告或错误。建议使用监控 S3 对象扫描中描述的任一方法持续监控扫描状态。

警告^*

根据 S3 恶意软件防护的设计，出现警告时不会受到影响。当 GuardDuty 注意到新的 S3 对象时，将会启动恶意软件扫描。成功启动扫描后，状态列的值可能需要几分钟才会变为活动。在状态列的值更新后，您将收到一条 EventBridge 通知。

错误^*

您的存储桶未受保护。与此 S3 存储桶相关的所有恶意软件扫描都不会完成。可能有一个或多个可能的根本原因。

^*有关潜在问题以及相关问题解决步骤的信息，请参阅。恶意软件防护计划状态故障排除

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

使用基于标签的访问控制（TBAC）

恶意软件防护计划状态故障排除