Suportabilidade dos atributos do Amazon S3

Classe de armazenamento S3 - S3 Standard

Classe de armazenamento S3 - S3 Standard-Infrequent Access

Classe de armazenamento S3 - S3 Standard-Infrequent Access

Classe de armazenamento S3 - S3 Glacier Instant Retrieval

Sim

Os objetos do S3 podem ser recuperados sem restauração assíncrona.

Classe de armazenamento S3 - S3 Intelligent-Tiering

Condicional

Classe de armazenamento S3 - S3 Express One Zone (Bucket de diretório).

Não

O GuardDuty oferece suporte somente a buckets de uso geral para a Proteção contra Malware para S3.

Classe de armazenamento S3 - S3 Glacier Flexible Retrieval

Classe de armazenamento S3 - S3 Glacier Deep Archive

Não

Os objetos do S3 devem ser restaurados antes de serem acessados.

Amazon S3 on Outposts

Não

Proteção contra Malware para S3 não é compatível com Outposts.

Versionamento do S3

Sim

Todos os objetos do S3 enviados são verificados em busca de malware. Se você fez upload de um objeto com a versão v1 do arquivo e imediatamente fez o upload de outra versão substituída pela v2, o GuardDuty examinará as versões v1 e v2 do arquivo objeto. No entanto, o horário de início da verificação pode não estar na mesma ordem.

Replicação S3 - verifique o objeto replicado

Sim

Se o bucket de destino for um recurso protegido, o GuardDuty examinará todos os objetos do S3 replicados para os prefixos protegidos e monitorados.

Replicação S3: Replique a tag de resultado da verificação

Não

Você não pode definir uma regra de replicação com base na tag do resultado da verificação. O Amazon S3 não oferece suporte à replicação de tags, exceto na criação.

Criptografia de dados - S3-SSE

Criptografia de dados - SSE-KMS

Criptografia de dados - DSSE-KMS

AWS KMS - Chave gerenciada pelo cliente

Sim

O GuardDuty oferece suporte a verificações de malware para objetos do S3 que são criptografados com chaves gerenciadas e gerenciadas pelo cliente. Certifique-se de que o perfil do IAM inclua a permissão para usar a chave. Para obter mais informações, consulte Adicionando permissões IAM de política.

Criptografia de dados - SSE-C

Não

A Proteção contra Malware para S3 não oferece suporte à verificação de objetos do S3 criptografados com chaves que não estão acessíveis.

Criptografia do lado do cliente

Não

Quando os objetos são criptografados usando Amazon SE Encryption Client, eles não são expostos a terceiros, inclusive AWS. Para obter mais informações sobre por que isso não é suportado, consulte Proteção de dados usando criptografia do lado do cliente no Guia do usuário do Amazon S3.

Retenção legal e Bloqueio de objetos do S3

Sim

Objetos S3 bloqueados são bloqueados com base em WORM - Write Once Read Many. A Proteção contra Malware para S3 pode acessar e verificar os objetos.

Requester Pays (Pagamento pelo solicitante)

Sim

A Proteção contra Malware para S3 pode verificar os buckets configurados com o Requester Pays. O solicitante pagará pelas chamadas do S3. Para obter mais informações, consulte Configuração de buckets de Pagamento pelo solicitante para transferências de armazenamento e uso no Guia do usuário do Amazon S3.

S3: Ciclo de vida do armazenamento

Sim

Você pode definir políticas de ciclo de vida com base na tag de resultado da verificação. Por exemplo, exclua automaticamente objetos maliciosos. Para obter mais informações sobre configurações do ciclo de vida, consulte Gerenciar o ciclo de vida do armazenamento no Guia do usuário do Amazon S3.

S3: Controle de acesso com base em tags (TBAC)

Sim

Você pode definir políticas de recursos de bucket com base na sua tag de resultado de verificação de objetos do S3. Por exemplo, impeça o acesso a objetos do S3 que ainda não foram verificados ou que o GuardDuty detectou ameaças. Para obter mais informações, consulte Usando controle de acesso baseado em tags (TBAC) com proteção contra malware para S3.