Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# S3-Malware-Scan auf Anfrage GuardDuty
<a name="malware-protection-s3-on-demand"></a>

GuardDuty Malware Protection for S3 überwacht kontinuierlich neue S3-Uploads. Für Objekte, die vor der Aktivierung des Schutzes vorhanden waren, oder um zuvor gescannte Objekte erneut zu scannen, können Sie einen S3-Malware-Scan auf Anfrage starten, sobald Sie den GuardDuty Malware-Schutzplan für Ihren Bucket aktiviert haben.

 Beim On-Demand-Malware-Scan wird die IAM-Rolle des Malware Protection Plans für den Objektzugriff und die Konfiguration verwendet. Der Scan überschreibt jedes Präfix, das im Malware-Schutzplan für den Bucket konfiguriert wurde. 

**Anmerkung**  
Das Malware Protection for S3-Kontingent gilt für Malware-Scans auf Abruf. Weitere Informationen finden Sie unter[Kontingente im Malware-Schutz für S3](malware-protection-s3-quotas-guardduty.md).  
Weitere Informationen zu Preisen erhalten Sie unter [Preise und Nutzungskosten für Malware Protection for S3](pricing-malware-protection-for-s3-guardduty.md).

## Voraussetzungen
<a name="prerequisites-malware-protection-s3-on-demand"></a>

Bevor Sie einen Malware-Scan auf Abruf starten können, muss Ihr Konto die folgenden Voraussetzungen erfüllen:
+ Der Malware-Schutz für S3 ist im Ziel-Bucket aktiviert. Weitere Informationen finden Sie unter [Konfiguration des Malware-Schutzes für S3 für Ihren Bucket](configuring-malware-protection-for-s3-guardduty.md).
+ Die [AWS verwaltete Richtlinie: AmazonGuardDutyFullAccess\$1v2 (empfohlen)](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) Richtlinie ist dem IAM-Benutzer oder der IAM-Rolle zugeordnet, die die API aufruft.

## Starten Sie den Malware-Scan auf Abruf
<a name="malware-protection-initiate-malware-protection-s3-on-demand"></a>

Verwenden Sie den [SendObjectMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_SendObjectMalwareScan.html)API-Vorgang, für den der S3-Objektpfad als Eingabe erforderlich ist.

------
#### [ API/CLI ]

Sie können entweder die neueste Version des Objekts scannen oder eine bestimmte Version für den Scan angeben.

Um eine bestimmte Version eines Objekts zu scannen:

```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE", "VersionId": "d41d8cd98f00b204e9800998eEXAMPLE"}'
```

Um die neueste Version eines Objekts zu scannen:

```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE"}'
```

------

**Wichtig**  
Ein erfolgreicher API-Aufruf bestätigt, dass die Scananforderung akzeptiert wurde. Es ist jedoch wichtig, die Scanergebnisse zu überwachen, um einen erfolgreichen Abschluss sicherzustellen und Probleme zu identifizieren, z. B. Fehler beim Zugriff auf das Objekt. Weitere Informationen finden Sie unter [Überwachung von S3-Objektscans in Malware Protection for S3](monitoring-malware-protection-s3-scans-gdu.md).