Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modification du plan de protection contre les programmes malveillants pour un compartiment protégé
Vous devrez peut-être modifier la politique d'IAMautorisation préférée, activer ou désactiver le balisage de l'objet S3 scanné, ou ajouter ou supprimer des préfixes d'objet S3. Par exemple, lorsque vous avez activé Malware Protection for S3 pour votre compartiment, vous avez décidé de ne pas activer le balisage de l'objet S3 scanné avec le résultat de l'analyse. Cependant, vous souhaitez maintenant GuardDuty ajouter la balise prédéfinie et le résultat de l'analyse en tant que valeur de balise.
Choisissez une méthode d'accès préférée pour mettre à jour le plan de protection contre les programmes malveillants de votre compartiment S3 protégé.
- Console
-
- API/CLI
-
Pour modifier le plan de protection contre les programmes malveillants en utilisant API ou AWS CLI
-
En utilisant API
Exécutez le UpdateMalwareProtectionPlanAPIen utilisant l'ID du plan de protection contre les logiciels malveillants associé à cette ressource de plan.
Pour récupérer l'identifiant du plan de protection contre les programmes malveillants dans une région spécifique, vous pouvez exécuter le ListMalwareProtectionPlansAPIdans cette région.
-
En utilisant AWS CLI
La liste suivante fournit des AWS CLI exemples de commandes pour mettre à jour la ressource du plan de protection contre les programmes malveillants. Vous aurez besoin de l'ID du plan de protection contre les programmes malveillants associé à votre compartiment S3.
AWS CLI exemples de commandes
-
Utilisez la AWS CLI commande suivante pour activer ou désactiver le balisage pour la ressource du plan de protection contre les programmes malveillants associée à votre compartiment S3 :
aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE
--actions "Tagging"={"Status"="ENABLED
|DISABLED
"}
-
Utilisez la AWS CLI commande suivante pour ajouter un préfixe d'objet à la ressource du plan de protection contre les programmes malveillants associée à votre compartiment S3 :
aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE
--protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1
"]}
-
Utilisez la AWS CLI commande suivante pour supprimer un préfixe d'objet de la ressource du plan de protection contre les programmes malveillants associée à votre compartiment S3 :
aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE
--protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}
Si vous ne possédez pas encore l'ID du plan de protection contre les programmes malveillants pour cette ressource, vous pouvez exécuter la AWS CLI commande suivante et remplacer us-east-1
avec la région pour laquelle vous souhaitez répertorier le plan de protection contre les programmes malveillantsIDs.
aws guardduty list-malware-protection-plans --region us-east-1