Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cuotas de protección contra malware para S3
En esta sección se proporcionan las cuotas predeterminadas, que a menudo se denominan límites. A menos que se especifique, cada cuota es específica de la región. Para ver las cuotas predeterminadas específicas para el uso del GuardDuty servicio básico (o principal), consulte. GuardDuty Cuotas de Amazon
En las siguientes tablas se describen las múltiples cuotas que se aplicarán a su Cuenta de AWS.
Cuota general | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de la cuota | AWS valor de cuota predeterminado | ¿Es ajustable? | Descripción | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tamaño máximo de objeto S3 |
5 GB |
No |
El tamaño máximo del objeto S3 que GuardDuty se intentará escanear en busca de malware. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Bytes de archivo extraídos |
5 GB |
No |
La cantidad máxima de datos (en GB) que GuardDuty se pueden extraer y analizar de un archivo comprimido. Incluso si un archivo comprimido contiene más de 5 GB, GuardDuty omitirá el contenido que supere este valor. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Archivos extraídos |
1 000 |
No |
El número máximo de archivos que GuardDuty se pueden extraer y analizar en un archivo comprimido. Si el archivo contiene más de 1000 archivos, GuardDuty tendrá que omitir el archivo archivado. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Niveles máximos de profundidad de archivo |
5 |
No |
Los niveles máximos de archivos anidados que se GuardDuty pueden extraer. Si el archivo incluye archivos anidados por encima de este valor, GuardDuty omitirá esos archivos anidados. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Cantidad máxima de depósitos protegidos |
10 |
No |
El número máximo de depósitos de S3 para los que puede habilitar la protección contra malware para S3. Este valor de cuota se aplica a nivel de región. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Máximo de operaciones del plano de control por segundo |
25 |
A nivel de cuenta |
El número máximo de operaciones del plano de control que se pueden iniciar por segundo en cada región. Las operaciones de la API incluyen la creación, lectura, actualización y eliminación de recursos. Este valor de cuota se aplica a ese Cuenta de AWS nivel. |
Archivos que están siendo escaneados con malware | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tipo de archivo | ¿Está disponible el soporte? | Descripción | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Archivos de almacenamiento protegidos con contraseña |
No |
Si el archivo es un archivo protegido por contraseña, se escanearán los bytes cifrados. El archivo no se extraerá ni descomprimirá. |
Características de Amazon S3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de la función S3 | ¿Está disponible el soporte? | Descripción | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Clase de almacenamiento S3: estándar S3 Clase de almacenamiento S3: estándar S3: acceso poco frecuente Clase de almacenamiento S3: acceso no frecuente S3 de una sola zona Clase de almacenamiento S3: recuperación instantánea S3 Glacier |
Sí |
Los objetos de S3 se pueden recuperar sin restaurarlos de forma asíncrona. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Clase de almacenamiento S3: estratificación inteligente S3 |
Condicional |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Clase de almacenamiento S3: S3 Express One Zone (depósito de directorio) |
No |
GuardDuty solo admite depósitos de uso general para la protección contra malware para S3. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Clase de almacenamiento S3: recuperación flexible S3 Glacier Clase de almacenamiento S3: S3 Glacier Deep Archive |
No |
Los objetos de S3 deben restaurarse antes de poder acceder a ellos. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon S3 en Outposts |
No |
La protección contra malware para S3 no es compatible con Outposts. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Control de versiones de S3 |
Sí |
Todos los objetos S3 cargados se escanean en busca de malware. Si has subido un objeto con la versión de archivo v1 e inmediatamente has subido otra versión sustituida por la v2, GuardDuty escaneará las versiones v1 y v2 del archivo de objeto. Sin embargo, es posible que la hora de inicio del escaneo no esté en el mismo orden. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Replicación S3: escanea un objeto replicado |
Sí |
Si el depósito de destino es un recurso protegido, GuardDuty escaneará todos los objetos de S3 que estén replicados con los prefijos protegidos y monitoreados. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Replicación de S3: se replica en la etiqueta de resultado del escaneo |
No |
No puede definir una regla de replicación basada en la etiqueta del resultado del escaneo. Amazon S3 no admite la replicación de etiquetas, excepto en el caso de on create. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Cifrado de datos: S3-SSE Cifrado de datos: SSE-KMS Cifrado de datos: DSSE-KMS |
Sí |
GuardDuty admite escaneos de malware para detectar objetos S3 cifrados con claves administradas y administradas por el cliente. Asegúrese de que la contraseña de IAM incluya el permiso para usar la clave. Para obtener más información, consulte Añadir permisos de política de IAM. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Cifrado de datos: SSE-C |
No |
La protección contra malware para S3 no admite el escaneo de objetos de S3 cifrados con claves a las que no se puede acceder. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Cifrado del lado del cliente |
No |
Cuando sus objetos de S3 se cifran mediante el cliente de cifrado de Amazon S3, sus objetos no están expuestos a ningún tercero, ni siquiera AWS. Para obtener más información sobre por qué no se admite, consulte Protección de datos mediante el cifrado del lado del cliente en la Guía del usuario de Amazon S3. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Bloqueo de objetos de S3 y retención legal |
Sí |
Los objetos S3 bloqueados se bloquean según el método WORM: Write Once Read Many. La protección contra malware para S3 puede acceder a los objetos y escanearlos. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
El solicitante paga |
Sí |
Malware Protection for S3 puede analizar los depósitos configurados con Requester Pays. El solicitante pagará las llamadas a S3. Para obtener más información, consulte Uso de buckets de pagos por solicitante para transferencias de almacenamiento y uso en la Guía del usuario de Amazon S3. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
S3: ciclo de vida del almacenamiento |
Sí |
Puede definir las políticas del ciclo de vida en función de la etiqueta del resultado del escaneo. Por ejemplo, eliminar automáticamente los objetos maliciosos. Para obtener más información sobre la configuración del ciclo de vida, consulte Administrar el ciclo de vida del almacenamiento en la Guía del usuario de Amazon S3. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
S3: control de acceso basado en etiquetas (TBAC) |
Sí |
Puede definir las políticas de recursos del bucket en función de la etiqueta de resultado del escaneo de objetos de S3. Por ejemplo, impida el acceso a los objetos de S3 que aún no se hayan escaneado o a las amenazas GuardDuty detectadas. Para obtener más información, consulte Uso del control de acceso basado en etiquetas (TBAC) con protección contra malware para S3. |
Protección contra malware para la cuota regional de S3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tipo de cuota | ¿Está disponible el soporte? | Descripción | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Protección contra el malware en la cuenta de bucket y la región |
Sí |
El Cuenta de AWS propietario del depósito de S3 también es propietario del recurso del plan de protección contra malware. Ambos recursos se encuentran en el mismo lugar Región de AWS. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Recurso del plan de protección contra malware multicuenta |
No |
El recurso del plan de protección contra el malware no puede abarcar varios Cuentas de AWS. Si una Cuenta de AWS cuenta tiene el permiso para crear el recurso del plan de protección contra malware en otra Cuenta de AWS que posea un bucket de S3 (DOC-EXAMPLE-BUCKET1), la primera cuenta puede configurar el recurso del plan para DOC-EXAMPLE-BUCKET1. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Recurso del plan de protección contra malware multiregional |
No |
No puede configurar el recurso del plan de protección contra el malware en todas las regiones. |