Desativando a proteção contra malware para S3 em um bucket protegido
Quando você desativa a Proteção contra Malware para S3 em um bucket protegido, o GuardDuty exclui o ID do plano de Proteção contra Malware associado a esse bucket. O GuardDuty não iniciará mais uma verificação de malware quando um novo objeto for carregado nesse bucket ou em um dos prefixos de objeto selecionados.
Se você ativou o GuardDuty e agora deseja suspender ou desabilitar o GuardDuty, consulte Suspender ou desabilitar o GuardDuty. Como não há conceito de ID de detector na Proteção contra Malware para S3, desativar ou suspender o GuardDuty não afeta o status de um bucket protegido em sua conta. Você pode continuar usando o recurso Proteção contra Malware para S3 independentemente do preço padrão associado. Para ter mais informações, consulte Analisando o custo de uso da Proteção contra Malware para S3. Para parar de usar a Proteção contra Malware para S3, você precisará desativá-la para todos os buckets protegidos em sua conta. Se você quiser continuar usando o GuardDuty e desativar somente a Proteção contra Malware para S3 em um bucket, as etapas a seguir não afetarão a configuração do serviço GuardDuty e de outros planos de proteção que você possa ter ativado.
Escolha um método de acesso preferencial para desativar a Proteção contra malware para S3 em seu bucket protegido do S3.
- Console
-
Para desativar a proteção contra malware para S3 usando o console GuardDuty
Faça login no AWS Management Console e abra o console do GuardDuty em https://console.aws.amazon.com/guardduty/.
-
No painel de navegação, escolha Proteção contra Malware para S3.
-
Em Buckets protegidos, selecione o bucket para o qual você deseja desativar a Proteção contra Malware para S3.
Você pode selecionar somente um bucket protegido por vez. Para desativar a Proteção contra Malware para S3 para mais de um bucket, siga estas etapas novamente para outro bucket S3.
-
Escolha Desativar para confirmar a seleção.
- API/CLI
-
Para desativar a Proteção contra Malware para S3 usando a API ou AWS CLI
-
Usando a API
Execute a API DeleteMalwareProtectionPlan usando o ID do plano de Proteção contra Malware associado a esse recurso do plano.
Para recuperar o ID do plano de Proteção contra Malware, você pode executar a API ListMalwareProtectionPlans.
-
Usando o AWS CLI
Como alternativa, você pode executar o comando AWS CLI a seguir para desativar a Proteção contra Malware para S3 substituindo 4CC8BF26C4D75EXAMPLE
pelo ID do plano de Proteção contra Malware associado a esse bucket do S3:
aws guardduty delete-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE
Se você ainda não tem o ID do plano de proteção contra malware para esse bucket do S3, pode executar o AWS CLI comando a seguir e substituir us-east-1
pela região para a qual você deseja listar os IDs do plano de proteção contra malware.
aws guardduty list-malware-protection-plans --region us-east-1