为存储桶配置 S3 恶意软件防护
要让 S3 恶意软件防护扫描以及(可选)向 S3 对象添加标签,您可以使用具有必要权限的服务角色代表您执行恶意软件扫描操作。有关使用服务角色启用 S3 恶意软件防护的更多信息,请参阅服务访问权限。此角色与 GuardDuty 恶意软件防护服务相关角色不同。
如果您倾向于使用 IAM 角色,则可以附加一个包含扫描所需权限的 IAM 角色,并(可选)向 S3 对象添加标签。然后 GuardDuty 会代入此 IAM 角色代表您执行这些操作。在为您的 Amazon S3 存储桶启用此防护计划时,您将需要此 IAM 角色名称。
如果您使用的是 IAM 角色,则每次想要保护 Amazon S3 存储桶时,都必须执行本节中列出的两个步骤。
要启用 S3 恶意软件防护,您需要 S3 存储桶名称、对象前缀(如果要将防护重点放在特定前缀上)以及具有所需权限的 IAM 角色名称等详细信息。
无论是开始独立使用 S3 恶意软件防护,还是将其作为 GuardDuty 服务的一部分启用,这些操作步骤都保持不变。
主题