As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Monitoramento de escaneamentos de objetos do S3 com tags gerenciadas GuardDuty
Use a opção de habilitar marcação para que GuardDuty você possa adicionar tags ao seu objeto Amazon S3 depois de concluir a verificação de malware.
Considerações para habilitar a marcação
-
Há um custo de uso associado ao marcar GuardDuty seus objetos do S3. Para obter mais informações, consulte Preço e custo de uso do Malware Protection for S3.
-
Você deve manter as permissões de marcação necessárias para sua IAM função preferida associada a esse bucket; caso contrário, não GuardDuty poderá adicionar tags aos seus objetos digitalizados. A IAM função já inclui as permissões para adicionar tags aos objetos escaneados do S3. Para obter mais informações, consulte Pré-requisito - Criar ou atualizar IAM a política de funções.
-
Por padrão, você pode associar até 10 tags a um objeto do S3. Para obter mais informações, consulte Usando controle de acesso baseado em tags () TBAC.
Depois de ativar a marcação para um bucket do S3 ou prefixos específicos, qualquer objeto recém-carregado que for escaneado terá uma tag associada no seguinte formato de par de valores-chave:
GuardDutyMalwareScanStatus:Scan-Result-Status
Para obter informações sobre possíveis valores de tag, consulteStatus de escaneamento potencial do objeto S3 e status do resultado.
