使用 GuardDuty 托管式标签监控 S3 对象扫描

使用启用标记选项，从而让 GuardDuty 可以在完成恶意软件扫描后向您的 Amazon S3 对象添加标签。

GuardDuty 标记 S3 对象时会产生相关的使用成本。有关更多信息，请参阅 S3 恶意软件防护的定价和使用成本。
您必须保留与该存储桶关联的首选 IAM 角色所需的标记权限；否则，GuardDuty 无法向已扫描的对象添加标签。该 IAM 角色已经包含向已扫描对象添加标签的权限。有关更多信息，请参阅创建或更新 IAM 角色策略。
默认情况下，您最多可以将 10 个标签关联到一个 S3 对象。有关更多信息，请参阅使用基于标签的访问控制（TBAC）。

为 S3 存储桶或特定前缀启用标记后，任何新上传的已扫描对象都将具有以下键值对格式的关联标签：

GuardDutyMalwareScanStatus:Scan-Result-Status

有关可能的标签值的信息，请参阅可能的 S3 对象扫描状态和结果状态。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

使用 Amazon EventBridge

对 S3 对象扫描后标记失败问题进行故障排除