翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 侵害された可能性のある EC2 AMI の修復 GuardDuty が Execution:EC2/MaliciousFile を生成する場合AMI 検出結果タイプは、Amazon マシンイメージ (AMI) でマルウェアが検出されたことを示します。侵害された可能性のある AMI を修復するには、次の手順を実行します。 1. **侵害された可能性のある AMI を特定する** 1. AMIs の GuardDuty の検出結果は、影響を受ける AMI ID、その Amazon リソースネーム (ARN)、および関連するマルウェアスキャンの詳細を検出結果の詳細に一覧表示します。 1. AMI ソースイメージを確認します。 ``` aws ec2 describe-images --image-ids {{ami-021345abcdef6789}} ``` 1. **侵害されたリソースへのアクセスを制限する** 1. バックアップボールトアクセスポリシーを確認して変更し、復旧ポイントへのアクセスを制限し、この復旧ポイントを使用する可能性のある自動復元ジョブを停止します。 1. ソース AMI アクセス許可からアクセス許可を削除する 最初に既存のアクセス許可を表示します。 ``` aws ec2 describe-image-attribute --image-id {{ami-abcdef01234567890}} --attribute launchPermission ``` 次に、個々のアクセス許可を削除します。 ``` aws ec2 modify-image-attribute --image-id {{ami-abcdef01234567890}} --launch-permission '{"Remove":[{"UserId":"{{111122223333}}"}]}' ``` その他の CLI オプションについては、[「特定のアカウントと AMI を共有する - Amazon Elastic Compute Cloud](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html#unsharing-an-ami)」を参照してください。 1. ソースが EC2 インスタンスの場合: [侵害された可能性のある Amazon EC2 インスタンスの修正](https://docs.aws.amazon.com/guardduty/latest/ug/compromised-ec2.html)を参照してください。 1. **修復アクションを実行する** + 削除に進む前に、すべての依存関係を特定し、必要に応じて適切なバックアップがあることを確認してください。