Monitoraggio delle scansioni di oggetti S3 con tag gestiti GuardDuty

Utilizza l'opzione di abilitazione dei tag in modo da GuardDuty poter aggiungere tag al tuo oggetto Amazon S3 dopo aver completato la scansione del malware.

Considerazioni sull'abilitazione dei tag

È previsto un costo di utilizzo associato all'etichettatura degli GuardDuty oggetti S3. Per ulteriori informazioni, consulta Prezzi e costi di utilizzo di Malware Protection for S3.
È necessario mantenere le autorizzazioni di etichettatura richieste per il IAM ruolo preferito associato a questo bucket; in caso contrario, non è GuardDuty possibile aggiungere tag agli oggetti scansionati. Il IAM ruolo include già le autorizzazioni per aggiungere tag agli oggetti S3 scansionati. Per ulteriori informazioni, consulta Prerequisito: creare o aggiornare i criteri relativi ai IAM ruoli.
Per impostazione predefinita, puoi associare fino a 10 tag a un oggetto S3. Per ulteriori informazioni, consulta Utilizzo del controllo degli accessi basato su tag () TBAC.

Dopo aver abilitato il tagging per un bucket S3 o per prefissi specifici, a ogni oggetto appena caricato che viene scansionato verrà associato un tag nel seguente formato di coppia chiave-valore:

GuardDutyMalwareScanStatus:Scan-Result-Status

Per informazioni sui potenziali valori dei tag, consulta. Potenziale stato di scansione dell'oggetto S3 e stato dei risultati

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Metriche dello stato di scansione degli oggetti S3 in CloudWatch

Risoluzione dei problemi relativi agli errori dei tag post-scansione degli oggetti S3