亚马逊AWS官方博客
·
适用于 Amazon S3 的 Amazon GuardDuty 恶意软件防护简介
内容提要
Amazon推出适用于Amazon S3的GuardDuty恶意软件防护,检测上传到S3存储桶的恶意文件,不影响性能。用户可配置和监督防护,并采取措施。有限免费套餐,定价基于扫描对象的GB量和每月评估的对象数量。
关键要点
-
Amazon推出适用于Amazon S3的GuardDuty恶意软件防护,检测上传到S3存储桶的恶意文件。
-
GuardDuty恶意软件防护使用多个第三方恶意软件扫描引擎,不影响S3的性能。
-
用户可以配置和监督防护,采取措施隔离或清除恶意软件。
-
提供有限的免费套餐,定价基于扫描对象的GB量和每月评估的对象数量。
-
用户需创建并附加IAM角色以管理EventBridge规则和访问权限。
-
GuardDuty支持扫描多种S3存储类别的文件,最大支持5GB的文件大小。
-
适用于Amazon S3的GuardDuty恶意软件防护已在所有AWS区域推出,定价信息可在官网查看。
延伸问答
Amazon GuardDuty恶意软件防护的主要功能是什么?
Amazon GuardDuty恶意软件防护用于检测上传到Amazon S3存储桶的恶意文件,并提供相应的防护措施。
如何配置Amazon S3的GuardDuty恶意软件防护?
用户需在GuardDuty控制台中选择适用于S3的恶意软件防护,输入存储桶名称并启用扫描功能。
GuardDuty恶意软件防护的定价是怎样的?
定价基于扫描对象的GB量和每月评估的对象数量,提供有限的免费套餐。
GuardDuty如何处理扫描到的恶意文件?
GuardDuty可以添加预定义标签以标识扫描状态,并允许用户采取措施隔离或清除恶意软件。
使用GuardDuty需要哪些权限设置?
用户需创建并附加IAM角色,以管理EventBridge规则和访问权限,确保GuardDuty能够访问S3对象。
GuardDuty支持扫描哪些类型的S3存储类别?
GuardDuty支持扫描S3 Standard、S3 Intelligent-Tiering、S3 Standard-IA、S3 One Zone-IA和Amazon S3 Glacier Instant Retrieval等存储类别。
