在 S3 的恶意软件防护中启用对象标记

使用启用标记选项， GuardDuty 以便在完成恶意软件扫描后向您的 Amazon S3 对象添加标签。

GuardDuty 标记您的 S3 对象时会产生相关的使用成本。有关更多信息，请参阅 S3 恶意软件防护的定价。
您必须保留与该存储桶 PassRole 关联的首选 IAM 所需的标签权限；否则，将 GuardDuty 无法向扫描的对象添加标签。IAM PassRole 已经包含向扫描的 S3 对象添加标签的权限。有关更多信息，请参阅先决条件-创建或更新 IAM PassRole 策略。
默认情况下，您最多可以将 10 个标签与一个 S3 对象关联。有关更多信息，请参阅使用基于标签的访问控制 (TBAC)。

为 S3 存储桶或特定前缀启用标记后，任何新上传的扫描对象都将具有以下键值对格式的关联标签：

GuardDutyMalwareScanStatus:Scan-Status

有关潜在标签值的信息，请参见使用基于标签的访问控制 (TBAC)。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

将 Amazon CloudWatch 指标用于恶意软件防护计划

使用基于标签的访问控制 (TBAC)