Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance des scans d'objets S3 à l'aide de balises GuardDuty gérées
Utilisez l'option d'activation du balisage afin d' GuardDuty ajouter des balises à votre objet Amazon S3 une fois l'analyse des logiciels malveillants terminée.
Considérations relatives à l'activation du balisage
-
Il y a un coût d'utilisation associé lorsque vous GuardDuty balisez vos objets S3. Pour de plus amples informations, veuillez consulter Tarification et coût d'utilisation de Malware Protection for S3.
-
Vous devez conserver les autorisations de balisage requises pour votre rôle IAM préféré associé à ce compartiment ; sinon, GuardDuty vous ne pourrez pas ajouter de balises à vos objets numérisés. Le rôle IAM inclut déjà les autorisations permettant d'ajouter des balises aux objets S3 scannés. Pour de plus amples informations, veuillez consulter Créer ou mettre à jour une politique de IAM rôle.
-
Par défaut, vous pouvez associer jusqu'à 10 balises à un objet S3. Pour de plus amples informations, veuillez consulter Utilisation du contrôle d'accès basé sur des balises () TBAC.
Une fois que vous avez activé le balisage pour un compartiment S3 ou pour des préfixes spécifiques, tout objet récemment chargé qui est scanné sera associé à une balise au format de paire clé-valeur suivant :
GuardDutyMalwareScanStatus:Scan-Result-Status
Pour plus d'informations sur les valeurs de balise potentielles, consultezÉtat du scan potentiel de l'objet S3 et état des résultats.
