Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AmazonGuardDutyMalwareProtectionServiceRolePolicy
Descripción: la protección contra el GuardDuty malware utiliza el rol vinculado al servicio (SLR) denominado. AWSServiceRoleForAmazonGuardDutyMalwareProtection Esta función vinculada al servicio permite a la protección contra GuardDuty malware realizar escaneos sin agentes para detectar malware. Permite GuardDuty crear instantáneas en su cuenta y compartirlas con la cuenta de GuardDuty servicio para detectar malware. Evalúa estas instantáneas compartidas e incluye los metadatos de la instancia EC2 recuperados en las conclusiones sobre protección contra malware. GuardDuty La función AWSService RoleForAmazonGuardDutyMalwareProtection vinculada al servicio confía en que el servicio malware-protection.guardduty.amazonaws.com la asumirá.
AmazonGuardDutyMalwareProtectionServiceRolePolicy es una política administrada de AWS.
Uso de la política
Esta política está asociada a un rol vinculado a un servicio. Esto permite a dicho servicio realizar acciones por usted. No puede asociar esta política a los usuarios, grupos o roles.
Información de la política
-
Tipo: política de rol vinculado a un servicio
-
Hora de creación: 19 de julio de 2022 a las 19:06 UTC
-
Hora de edición: 25 de enero de 2024 a las 22:24 h UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AmazonGuardDutyMalwareProtectionServiceRolePolicy
Versión de la política
Versión de la política: v2 (predeterminada)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.
Documento de política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "DescribeAndListPermissions", "Effect" : "Allow", "Action" : [ "ec2:DescribeInstances", "ec2:DescribeVolumes", "ec2:DescribeSnapshots", "ecs:ListClusters", "ecs:ListContainerInstances", "ecs:ListTasks", "ecs:DescribeTasks", "eks:DescribeCluster" ], "Resource" : "*" }, { "Sid" : "CreateSnapshotVolumeConditionalStatement", "Effect" : "Allow", "Action" : "ec2:CreateSnapshot", "Resource" : "arn:aws:ec2:*:*:volume/*", "Condition" : { "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" } } }, { "Sid" : "CreateSnapshotConditionalStatement", "Effect" : "Allow", "Action" : "ec2:CreateSnapshot", "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "ForAnyValue:StringEquals" : { "aws:TagKeys" : "GuardDutyScanId" } } }, { "Sid" : "CreateTagsPermission", "Effect" : "Allow", "Action" : "ec2:CreateTags", "Resource" : "arn:aws:ec2:*:*:*/*", "Condition" : { "StringEquals" : { "ec2:CreateAction" : "CreateSnapshot" } } }, { "Sid" : "AddTagsToSnapshotPermission", "Effect" : "Allow", "Action" : "ec2:CreateTags", "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/GuardDutyScanId" : "*" }, "ForAllValues:StringEquals" : { "aws:TagKeys" : [ "GuardDutyExcluded", "GuardDutyFindingDetected" ] } } }, { "Sid" : "DeleteAndShareSnapshotPermission", "Effect" : "Allow", "Action" : [ "ec2:DeleteSnapshot", "ec2:ModifySnapshotAttribute" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/GuardDutyScanId" : "*" }, "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" } } }, { "Sid" : "PreventPublicAccessToSnapshotPermission", "Effect" : "Deny", "Action" : [ "ec2:ModifySnapshotAttribute" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringEquals" : { "ec2:Add/group" : "all" } } }, { "Sid" : "CreateGrantPermission", "Effect" : "Allow", "Action" : "kms:CreateGrant", "Resource" : "arn:aws:kms:*:*:key/*", "Condition" : { "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" }, "StringLike" : { "kms:EncryptionContext:aws:ebs:id" : "snap-*" }, "ForAllValues:StringEquals" : { "kms:GrantOperations" : [ "Decrypt", "CreateGrant", "GenerateDataKeyWithoutPlaintext", "ReEncryptFrom", "ReEncryptTo", "RetireGrant", "DescribeKey" ] }, "Bool" : { "kms:GrantIsForAWSResource" : "true" } } }, { "Sid" : "ShareSnapshotKMSPermission", "Effect" : "Allow", "Action" : [ "kms:ReEncryptTo", "kms:ReEncryptFrom" ], "Resource" : "arn:aws:kms:*:*:key/*", "Condition" : { "StringLike" : { "kms:ViaService" : "ec2.*.amazonaws.com" }, "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" } } }, { "Sid" : "DescribeKeyPermission", "Effect" : "Allow", "Action" : "kms:DescribeKey", "Resource" : "arn:aws:kms:*:*:key/*" }, { "Sid" : "GuardDutyLogGroupPermission", "Effect" : "Allow", "Action" : [ "logs:DescribeLogGroups", "logs:CreateLogGroup", "logs:PutRetentionPolicy" ], "Resource" : "arn:aws:logs:*:*:log-group:/aws/guardduty/*" }, { "Sid" : "GuardDutyLogStreamPermission", "Effect" : "Allow", "Action" : [ "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource" : "arn:aws:logs:*:*:log-group:/aws/guardduty/*:log-stream:*" }, { "Sid" : "EBSDirectAPIPermissions", "Effect" : "Allow", "Action" : [ "ebs:GetSnapshotBlock", "ebs:ListSnapshotBlocks" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "aws:ResourceTag/GuardDutyScanId" : "*" }, "Null" : { "aws:ResourceTag/GuardDutyExcluded" : "true" } } } ] }
Más información
