Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Escaneo de malware S3 bajo demanda GuardDuty
<a name="malware-protection-s3-on-demand"></a>

GuardDuty Malware Protection for S3 monitorea continuamente las nuevas subidas a S3. En el caso de los objetos que existían antes de activar la protección, o para volver a escanear los objetos previamente escaneados, puede iniciar un análisis de malware de S3 bajo demanda una vez que haya activado el plan de protección contra GuardDuty malware para su depósito.

 El análisis de malware bajo demanda utiliza la función de IAM del plan de protección contra malware para acceder a los objetos y aplicar la configuración. El análisis anulará cualquier prefijo configurado en el plan de protección contra malware para el paquete. 

**nota**  
La cuota de protección contra malware para S3 se aplica al análisis de malware bajo demanda. Para obtener más información, consulte[Cuotas en la protección contra malware para S3](malware-protection-s3-quotas-guardduty.md).  
Para obtener más información sobre los precios, consulte [Precios y costo de uso de la protección contra malware para S3](pricing-malware-protection-for-s3-guardduty.md).

## Requisitos previos
<a name="prerequisites-malware-protection-s3-on-demand"></a>

Antes de iniciar un análisis de software malicioso bajo demanda, su cuenta debe cumplir los siguientes requisitos previos:
+ La protección contra malware para S3 está habilitada en el depósito de destino. Para obtener más información, consulte [Configurar la protección contra malware para S3 para el bucket](configuring-malware-protection-for-s3-guardduty.md).
+ La [AWS política gestionada: AmazonGuardDutyFullAccess\$1v2 (recomendada)](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) política se adjunta al usuario de IAM o al rol de IAM que invoca la API.

## Inicie un análisis de malware bajo demanda
<a name="malware-protection-initiate-malware-protection-s3-on-demand"></a>

Utilice la operación [SendObjectMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_SendObjectMalwareScan.html)API, que requiere la ruta del objeto S3 como entrada.

------
#### [ API/CLI ]

Puede escanear la última versión del objeto o especificar una versión concreta para escanearlo.

Para escanear una versión específica de un objeto:

```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE", "VersionId": "d41d8cd98f00b204e9800998eEXAMPLE"}'
```

Para escanear la versión más reciente de un objeto:

```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE"}'
```

------

**importante**  
Una llamada a la API correcta confirma que se ha aceptado la solicitud de escaneo. Sin embargo, es importante supervisar los resultados del escaneo para garantizar que se complete correctamente e identificar cualquier problema, como errores al acceder al objeto. Para obtener más información, consulte [Supervisión de los análisis de objetos de S3 en la protección contra malware para S3](monitoring-malware-protection-s3-scans-gdu.md).