S3에 대한 맬웨어 보호 기능 - Amazon GuardDuty

S3에 대한 맬웨어 보호 기능

다음 목록은 버킷에 S3용 맬웨어 보호를 사용 설정한 후 기대하거나 수행할 수 있는 작업에 대한 개요를 제공합니다:

  • 스캔할 항목 선택 - 선택한 S3 버킷과 연결된 모든 또는 특정 접두사(최대 5개)에 업로드되는 파일을 스캔합니다.

  • 업로드된 객체 자동 스캔 - 버킷에 대해 S3용 맬웨어 방지를 활성화하면 GuardDuty는 새로 업로드된 객체에서 잠재적 맬웨어를 감지하기 위한 스캔을 자동으로 시작합니다.

  • 콘솔을 통해 API/AWS CLI를 사용하여 활성화하거나, AWS CloudFormation 또는 - S3에 대한 맬웨어 보호를 활성화할 기본 방법을 선택합니다.

    Terraform 과 같은 인프라스트럭처를 코드(IaC) 플랫폼으로 사용하여 S3에 대한 맬웨어 보호를 활성화할 수 있습니다. 자세한 내용은 리소스: aws_guardduty_malware_protection_plan를 참조하세요.

  • 지원되는 파일 형식, S3용 맬웨어 보호 쿼터 및 Amazon S3 기능 - S3용 맬웨어 보호는 S3 버킷에 업로드할 수 있는 모든 파일 형식을 지원합니다. 업로드한 파일이 비밀번호로 보호되어 있는 경우 GuardDuty는 파일 검사를 건너뜁니다. 객체 크기, 최대 아카이브 깊이 수준 및 기타 세부 정보와 관련된 할당량에 대한 자세한 내용은 S3용 맬웨어 보호의 할당량을 참조하세요.

    Amazon S3 기능 지원 여부에 대한 자세한 내용은 Amazon S3 기능의 지원 가능성을 참조하세요.

  • 스캔한 S3 객체 태그 지정 지원 - 스캔 결과를 기반으로 객체의 선택적 태그 지정를 활성화하면 각 맬웨어 스캔 후 GuardDuty가 스캔 상태를 나타내는 태그를 추가합니다. 이 태그를 사용하여 S3 개체에 대한 태그 기반 액세스 제어(TBAC)를 설정할 수 있습니다. 예를 들어 악성으로 표시되고 태그 값이 THREATS_FOUND인 S3 객체에 대한 액세스를 제한할 수 있습니다.

  • Amazon EventBridge 알림 - GuardDuty는 맬웨어 방지 계획 리소스 상태가 변경되거나 S3 객체의 맬웨어 스캔이 완료되면 Amazon EventBridge로 이벤트를 전송합니다. 이러한 이벤트는 기본 이벤트 버스로 전송됩니다. 이벤트 브리지와 이러한 이벤트를 사용하여 이러한 이벤트가 발생하는 시점을 모니터링하는 등의 조치를 취하는 규칙을 작성할 수 있습니다. 자세한 내용은 Amazon EventBridge로 S3 개체 스캔 모니터링하기 단원을 참조하십시오.

  • CloudWatch 지표 - CloudWatch 지표를 보고 특정 맬웨어 스캔 상태에 대한 경보를 활성화합니다. 자세한 내용은 CloudWatch의 S3 객체 스캔 상태 지표 단원을 참조하십시오.