翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# GuardDuty でのオンデマンド S3 マルウェアスキャン
GuardDuty Malware Protection for S3 は、新しい S3 アップロードを継続的にモニタリングします。保護を有効にする前に存在していたオブジェクト、または以前にスキャンしたオブジェクトを再スキャンするには、バケットの GuardDuty Malware Protection プランを有効にしたら、オンデマンド S3 マルウェアスキャンを開始できます。
オンデマンドマルウェアスキャンでは、Malware Protection Plan の IAM ロールを使用してオブジェクトへのアクセスと設定の適用を行います。スキャンは、バケットの Malware Protection Plan で設定されたプレフィックスを上書きします。
**注記**
Malware Protection for S3 のクォータは、オンデマンドのマルウェアスキャンに適用されます。詳細については、「」を参照してください[Malware Protection for S3 のクォータ](malware-protection-s3-quotas-guardduty.md)。
料金の詳細については、「[Malware Protection for S3 の料金と使用コスト](pricing-malware-protection-for-s3-guardduty.md)」を参照してください。
## 前提条件
オンデマンドマルウェアスキャンを開始する前に、アカウントが次の前提条件を満たす必要があります。
+ Malware Protection for S3 は、ターゲットバケットで有効になっています。詳細については「[バケットの Malware Protection for S3 の設定](configuring-malware-protection-for-s3-guardduty.md)」を参照してください。
+ [AWS 管理ポリシー: AmazonGuardDutyFullAccess\$1v2 (推奨)](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) ポリシーは、API を呼び出す IAM ユーザーまたは IAM ロールにアタッチされます。
## オンデマンドマルウェアスキャンを開始する
[SendObjectMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_SendObjectMalwareScan.html) API オペレーションを使用します。これには、入力として S3 オブジェクトパスが必要です。
------
#### [ API/CLI ]
オブジェクトの最新バージョンをスキャンするか、スキャンする特定のバージョンを指定できます。
オブジェクトの特定のバージョンをスキャンするには:
```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE", "VersionId": "d41d8cd98f00b204e9800998eEXAMPLE"}'
```
オブジェクトの最新バージョンをスキャンするには:
```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE"}'
```
------
**重要**
API コールが成功すると、スキャンリクエストが承諾されたことが確認されます。ただし、スキャン結果をモニタリングして正常な完了を確認し、オブジェクトへのアクセスエラーなどの問題を特定することが重要です。詳細については、「[Malware Protection for S3 での S3 オブジェクトスキャンのモニタリング](monitoring-malware-protection-s3-scans-gdu.md)」を参照してください。