Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Supervisión de escaneos de objetos de S3 con etiquetas GuardDuty gestionadas
Utilice la opción de habilitar el etiquetado para GuardDuty poder añadir etiquetas a su objeto de Amazon S3 después de completar el análisis de malware.
Consideraciones para habilitar el etiquetado
-
Al GuardDuty etiquetar los objetos de S3, hay un coste de uso asociado. Para obtener más información, consulte Precios y costes de uso de Malware Protection for S3.
-
Debe conservar los permisos de etiquetado necesarios para la IAM función que prefiera asociada a este depósito; de lo contrario, no GuardDuty podrá añadir etiquetas a los objetos escaneados. La IAM función ya incluye los permisos para añadir etiquetas a los objetos de S3 escaneados. Para obtener más información, consulte Requisito previo: crear o actualizar la política de IAM roles.
-
De forma predeterminada, puede asociar hasta 10 etiquetas a un objeto S3. Para obtener más información, consulte Uso del control de acceso basado en etiquetas () TBAC.
Después de habilitar el etiquetado para un segmento de S3 o prefijos específicos, cualquier objeto recién cargado que se escanee tendrá una etiqueta asociada con el siguiente formato de par clave-valor:
GuardDutyMalwareScanStatus:Scan-Result-Status
Para obtener información sobre los posibles valores de las etiquetas, consulte. Estado potencial de escaneo y estado del resultado del objeto S3
