本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为存储桶启用 S3 的恶意软件防护后,状态将指示该功能是否按预期配置和运行。此状态与唯一的恶意软件防护计划标识符 (ID) 相关联。 GuardDuty 在启用该功能时创建此 ID。
使用以下步骤查看受保护存储桶的状态:
登录 AWS Management Console 并打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/
。 -
在导航窗格中,选择 S3 的恶意软件防护。
-
在 “受保护的存储桶” 表中,查看 S3 存储桶的相应状态列。
下表列出并描述了与您的恶意软件防护计划资源相关的状态值。通过了解这些状态对您的受保护存储桶意味着什么,您可以更好地确保在上传对象时 GuardDuty 启动自动恶意软件扫描。
| 状态 | 描述 |
|---|---|
|
活跃 |
您的 S3 存储桶已成功配置了 S3 恶意软件防护。 当状态为 “活动” 时,对 IAM 角色的更改(删除或权限修改)不会将状态更新为 “警告” 或 “错误”。我们建议使用中描述的任何一种方法持续监控扫描状态监控 S3 对象扫描。 |
|
警告* |
根据 S3 恶意软件防护的设计,出现警告时不会受到影响。当 GuardDuty 注意到新的 S3 对象时,它将启动恶意软件扫描。成功启动扫描后,状态列的值可能需要几分钟才会变为活动。在 “状态” 列值更新后,您将收到 EventBridge 通知。 |
|
错误* |
您的存储桶未受保护。与此 S3 存储桶相关的所有恶意软件扫描都不会完成。可能有一个或多个可能的根本原因。 |
* 有关潜在问题以及相关问题解决步骤的信息,请参阅恶意软件防护计划状态故障排除。
