Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de la protection contre les programmes malveillants pour S3 pour votre compartiment
Pour que Malware Protection for S3 analyse et (éventuellement) ajoute des balises à vos objets S3, vous pouvez utiliser des rôles de service disposant des autorisations nécessaires pour effectuer des actions d'analyse des programmes malveillants en votre nom. Pour plus d'informations sur l'utilisation des rôles de service pour activer la protection contre les programmes malveillants pour S3, consultez Service Access. Ce rôle est différent du rôle lié au service GuardDuty Malware Protection.
Si vous préférez utiliser IAM des rôles, vous pouvez associer un IAM rôle incluant les autorisations requises pour scanner et (éventuellement) ajouter des balises à vos objets S3. GuardDuty assume ensuite ce IAM rôle pour effectuer ces actions en votre nom. Vous aurez besoin de ce nom de IAM rôle au moment d'activer ce plan de protection pour votre compartiment Amazon S3.
Si vous utilisez IAM des rôles, chaque fois que vous souhaitez protéger un compartiment Amazon S3, vous devez suivre les deux étapes répertoriées dans cette section.
Pour activer la protection contre les programmes malveillants pour S3, vous aurez besoin de détails tels que le nom du compartiment S3, les préfixes d'objet si vous souhaitez concentrer la protection sur des préfixes spécifiques, et le nom du IAM rôle avec les autorisations requises.
Les étapes restent les mêmes, que vous commenciez à utiliser Malware Protection for S3 de manière indépendante ou que vous l'activiez dans le cadre du GuardDuty service.
Rubriques
