停用受保護儲存貯體的 S3 惡意軟體防護 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

停用受保護儲存貯體的 S3 惡意軟體防護

當您停用受保護儲存貯體的惡意軟體防護 S3 時,GuardDuty 會刪除與該儲存貯體相關聯的惡意軟體防護計劃 ID。當新物件上傳到此儲存貯體或其中一個選取的物件字首時,GuardDuty 將不再啟動惡意軟體掃描。

如果您已啟用 GuardDuty,現在想要暫停或停用 GuardDuty,請參閱 暫停或停用 GuardDuty。由於 S3 的惡意軟體防護中沒有偵測器 ID 的概念,因此停用或暫停 GuardDuty 不會影響您帳戶中受保護儲存貯體的狀態。您可以繼續獨立使用惡意軟體防護 S3 功能與相關聯的標準定價。如需詳細資訊,請參閱檢閱 S3 惡意軟體防護的使用成本。若要停止使用 Malware Protection for S3,您需要針對帳戶中所有受保護的儲存貯體停用它。如果您想要繼續使用 GuardDuty,並僅停用儲存貯體的惡意軟體防護 S3,下列步驟不會影響 GuardDuty 服務的組態,以及您可能已啟用的其他保護計劃。

選擇偏好的存取方法,在受保護的 S3 儲存貯體中停用適用於 S3 的惡意軟體防護。

Console
使用 GuardDuty 主控台停用 S3 的惡意軟體防護

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/guardduty/ 開啟 GuardDuty 主控台。

  2. 在導覽窗格中,選擇適用於 S3 的惡意軟體防護

  3. 受保護的儲存貯體下,選取要停用惡意軟體防護 S3 的儲存貯體。

    您一次只能選取一個受保護的儲存貯體。若要停用多個S3貯體的惡意軟體防護,請再次針對另一個 S3 儲存貯體執行下列步驟。

  4. 選擇停用以確認選擇。

API/CLI
使用 API 或 停用惡意軟體防護 S3 AWS CLI

  • 使用 API

    使用與此計畫資源相關聯的惡意軟體防護計畫 ID,執行 DeleteMalwareProtectionPlan API。

    若要擷取惡意軟體防護計劃 ID,您可以執行 ListMalwareProtectionPlans API。

  • 使用 AWS CLI

    或者,您可以執行下列 AWS CLI 命令,將 4cc8bf26c4d75EXAMPLE 取代為與此 S3 儲存貯體相關聯的惡意軟體防護計劃 ID,以停用 S3 的惡意軟體防護:

    aws guardduty delete-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE

    如果您還沒有此 S3 儲存貯體的惡意軟體防護計劃 ID,您可以執行下列 AWS CLI 命令,並將 us-east-1 取代為您想要列出惡意軟體防護計劃 IDs的區域。

    aws guardduty list-malware-protection-plans --region us-east-1