Configurar la protección contra malware para S3 para el bucket

Para que la protección contra malware para S3 analice y (opcionalmente) agregue etiquetas a los objetos de S3, puede utilizar roles de servicio que tengan los permisos necesarios para realizar acciones de análisis de malware en su nombre. Para obtener más información sobre el uso de roles de servicio para habilitar la protección contra malware para S3, consulte Acceso a servicios. Este rol es diferente del rol vinculado al servicio de la protección contra malware de GuardDuty.

Si prefiere utilizar roles de IAM, puede asociar un rol de IAM que incluya los permisos necesarios para analizar y (opcionalmente) agregar etiquetas a los objetos de S3. GuardDuty asume entonces este rol de IAM para realizar estas acciones en su nombre. Necesitará este nombre de rol de IAM a la hora de habilitar este plan de protección para el bucket de Amazon S3.

Si utiliza roles de IAM, cada vez que desee proteger un bucket de Amazon S3, deberá seguir los dos pasos que se indican en esta sección.

Para habilitar la protección contra malware para S3, necesitará detalles, como el nombre del bucket de S3, los prefijos de objetos si desea centrar la protección en prefijos específicos y el nombre del rol de IAM con los permisos necesarios.

Los pasos son los mismos tanto si comienza a utilizar la protección contra malware para S3 de forma independiente como si la habilita como parte del servicio de GuardDuty.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

(Opcional) Comience a utilizar la protección contra malware para S3 únicamente (consola)

Habilitar la protección contra malware para la detección de amenazas de S3 para el bucket