翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 保護されたバケットの Malware Protection プランの編集
<a name="edit-malware-protection-protected-s3-bucket"></a>

優先 IAM アクセス許可ポリシーの編集、スキャンされた S3 オブジェクトのタグ付けの有効化または削除、あるいは S3 オブジェクトプレフィックスの追加または削除が必要になる場合があります。例えば、バケットの Malware Protection for S3 を有効にした場合、スキャンされた S3 オブジェクトへのスキャン結果のタグ付けを有効にしないことになります。しかし、ここで、GuardDuty で事前定義されたタグとスキャン結果をタグ値として追加する必要が生じたとします。

任意のアクセス方法を選択して、保護された S3 バケットの Malware Protection プランを更新します。

------
#### [ Console ]

**Malware Protection プランを編集するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

1. ナビゲーションペインで、**[Malware Protection for S3]** を選択します。

1. **[保護されたバケット]** で、既存の設定を編集するバケットを選択します。

1. **[編集]** を選択します。

1. バケットの既存の構成と設定を更新し、変更を確認します。各セクションの説明と手順については、「[バケットの Malware Protection for S3 の有効化](enable-malware-protection-s3-bucket.md)」を参照してください。

   この保護されたバケットの **[ステータス]** 列をモニタリングします。**[警告]** または **[エラー]** として表示される場合は、「[Malware Protection プランのステータスのトラブルシューティング](troubleshoot-s3-malware-protection-status-errors.md)」を参照してください。

------
#### [ API/CLI ]

**API または を使用して Malware Protection プランを編集するには AWS CLI**
+ **API を使用する場合**

  このプランのリソースに関連付けられた Malware Protection プラン ID を使用して、[UpdateMalwareProtectionPlan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMalwareProtectionPlan.html) API を実行します。

  特定のリージョンの Malware Protection プラン ID を取得するには、そのリージョンで [ListMalwareProtectionPlans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMalwareProtectionPlans.html) API を実行できます。
+ **を使用する AWS CLI**

  次のリストは、Malware Protection プランリソースを更新するためのコマンド AWS CLI の例を示しています。S3 バケットに関連付けられた Malware Protection プラン ID が必要になります。

**AWS CLI コマンドの例**
  + 次の AWS CLI コマンドを使用して、S3 バケットに関連付けられた Malware Protection プランリソースのタグ付けを**有効または無効に**します。

    ```
    aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --actions "Tagging"={"Status"="ENABLED|DISABLED"}
    ```
  + 次の AWS CLI コマンドを使用して、S3 バケットに関連付けられた Malware Protection プランリソースに**オブジェクトプレフィックスを追加します**。

    ```
    aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1", "amzn-s3-demo-2"]}
    ```

    このコマンドには既存のオブジェクトプレフィックスを必ず含めてください。含めない場合、GuardDuty は Malware Protection プランリソースを編集するときにそれらのプレフィックスを削除します。
  + 次の AWS CLI コマンドを使用して、S3 バケットに関連付けられた Malware Protection プランリソースから**オブジェクトプレフィックスを削除します**。

    ```
    aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}
    ```

  このリソースの Malware Protection プラン ID がまだない場合は、次の AWS CLI コマンドを実行し、*us-east-1* を Malware Protection プラン IDs。

  ```
  aws guardduty list-malware-protection-plans --region us-east-1
  ```

------