本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 S3 的恶意软件防护中启用对象标记
使用启用标记选项, GuardDuty 以便在完成恶意软件扫描后向您的 Amazon S3 对象添加标签。
启用标记的注意事项
-
GuardDuty 标记您的 S3 对象时会产生相关的使用成本。有关更多信息,请参阅 S3 恶意软件防护的定价。
-
您必须保留与该存储桶 PassRole 关联的首选 IAM 所需的标签权限;否则,将 GuardDuty 无法向扫描的对象添加标签。IAM PassRole 已经包含向扫描的 S3 对象添加标签的权限。有关更多信息,请参阅 先决条件-创建或更新 IAM PassRole 策略。
-
默认情况下,您最多可以将 10 个标签与一个 S3 对象关联。有关更多信息,请参阅 使用基于标签的访问控制 (TBAC)。
为 S3 存储桶或特定前缀启用标记后,任何新上传的扫描对象都将具有以下键值对格式的关联标签:
GuardDutyMalwareScanStatus
:Scan-Status
有关潜在标签值的信息,请参见使用基于标签的访问控制 (TBAC)。