보호된 버킷에 대한 맬웨어 보호 플랜 편집하기 - Amazon GuardDuty

보호된 버킷에 대한 맬웨어 보호 플랜 편집하기

기본 설정 IAM 권한 정책을 편집하거나, 스캔한 S3 개체의 태그 지정을 사용 또는 사용하지 않도록 설정하거나, S3 개체 접두사를 추가 또는 제거해야 할 수도 있습니다. 예를 들어 버킷에 대해 S3용 맬웨어 보호를 사용 설정한 경우, 스캔한 S3 개체에 스캔 결과 태그를 지정하지 않기로 결정했습니다. 그러나 이제 GuardDuty가 미리 정의된 태그와 스캔 결과를 태그 값으로 추가하기를 원합니다.

선호하는 액세스 방법을 선택하여 보호된 S3 버킷에 대한 맬웨어 보호 요금제를 업데이트하세요.

Console
맬웨어 보호 계획을 편집하려면
  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/guardduty/에서 GuardDuty 콘솔을 엽니다.

  2. 탐색 창에서 S3용 맬웨어 보호를 선택합니다.

  3. 보호 버킷에서 기존 구성을 편집할 버킷을 선택합니다.

  4. 편집을 선택합니다.

  5. 버킷의 기존 구성 및 설정을 업데이트하고 변경 사항을 확인합니다. 각 섹션의 설명 및 단계에 대한 자세한 내용은 버킷에 S3용 맬웨어 방지 사용 설정하기을 참조하세요.

    이 보호 버킷의 상태 열을 모니터링합니다. 경고 또는 오류로 표시되는 경우 맬웨어 방지 계획 상태 문제 해결을 참조하세요.

API/CLI
API 또는 AWS CLI를 사용하여 맬웨어 보호 계획을 편집하려면
  • API를 사용하여

    이 플랜 리소스와 연결된 맬웨어 방지 플랜 ID를 사용하여 UpdateMalwareProtectionPlan API를 실행하세요.

    특정 리전에서 맬웨어 보호 계획 ID를 검색하려면 해당 리전에서 ListMalwareProtectionPlans API를 실행할 수 있습니다.

  • AWS CLI를 사용하여

    다음 목록은 맬웨어 보호 플랜 리소스를 업데이트하는 AWS CLI 예제 명령입니다. S3 버킷과 연결된 맬웨어 보호 요금제 ID가 필요합니다.

    AWS CLI 예제 명령
    • 다음 AWS CLI 명령을 사용하여 S3 버킷과 연결된 맬웨어 방지 계획 리소스에 대한 태그 지정을 활성화하거나 비활성화합니다.

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --actions "Tagging"={"Status"="ENABLED|DISABLED"}
    • 다음 AWS CLI 명령을 사용하여 S3 버킷과 연결된 맬웨어 보호 계획 리소스에 객체 접두사를 추가합니다.

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1"]}
    • 다음 AWS CLI 명령을 사용하여 S3 버킷과 연결된 맬웨어 보호 계획 리소스에서 객체 접두사를 제거합니다.

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}

    이 리소스에 대한 Malware Protection 요금제 ID가 아직 없는 경우, 다음 AWS CLI 명령을 실행하고 us-east-1을 맬웨어 보호 요금제 ID를 나열할 리전으로 바꿀 수 있습니다.

    aws guardduty list-malware-protection-plans --region us-east-1