기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# GuardDuty의 온디맨드 S3 맬웨어 스캔
<a name="malware-protection-s3-on-demand"></a>

S3용 GuardDuty 맬웨어 보호는 새로운 S3 업로드를 지속적으로 모니터링합니다. 보호를 활성화하기 전에 존재한 객체의 경우 또는 이전에 스캔한 객체를 다시 스캔하려면 버킷에 대해 GuardDuty 맬웨어 보호 계획을 활성화한 후 온디맨드 S3 맬웨어 스캔을 시작할 수 있습니다.

 온디맨드 맬웨어 스캔은 객체 액세스 및 구성 적용을 위해 맬웨어 보호 플랜의 IAM 역할을 사용합니다. 스캔은 버킷의 맬웨어 보호 계획에 구성된 모든 접두사를 재정의합니다.

**참고**  
S3용 맬웨어 보호 할당량은 온디맨드 맬웨어 스캔에 적용됩니다. 자세한 내용은 단원을 참조하십시오[S3용 맬웨어 보호의 할당량](malware-protection-s3-quotas-guardduty.md).  
요금에 대한 자세한 내용은 [S3용 맬웨어 보호의 가격 및 사용 비용](pricing-malware-protection-for-s3-guardduty.md) 단원을 참조하세요.

## 사전 조건
<a name="prerequisites-malware-protection-s3-on-demand"></a>

온디맨드 맬웨어 스캔을 시작하기 전에 계정이 다음 사전 조건을 충족해야 합니다.
+ 대상 버킷에서 S3용 맬웨어 보호가 활성화되어 있습니다. 자세한 정보는 [버킷에 대한 S3용 맬웨어 보호 구성하기](configuring-malware-protection-for-s3-guardduty.md)을 참조하세요.
+ [AWS 관리형 정책: AmazonGuardDutyFullAccess\$1v2 (권장)](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) 정책은 API를 호출하는 IAM 사용자 또는 IAM 역할에 연결됩니다.

## 온디맨드 맬웨어 스캔 시작
<a name="malware-protection-initiate-malware-protection-s3-on-demand"></a>

S3 객체 경로를 입력으로 요구하는 [SendObjectMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_SendObjectMalwareScan.html) API 작업을 사용합니다.

------
#### [ API/CLI ]

객체의 최신 버전을 스캔하거나 스캔할 특정 버전을 지정할 수 있습니다.

객체의 특정 버전을 스캔하려면:

```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE", "VersionId": "d41d8cd98f00b204e9800998eEXAMPLE"}'
```

객체의 최신 버전을 스캔하려면:

```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE"}'
```

------

**중요**  
API 호출이 성공하면 스캔 요청이 수락되었음을 확인합니다. 그러나 스캔 결과를 모니터링하여 성공적으로 완료되었는지 확인하고 객체 액세스 오류와 같은 문제를 식별하는 것이 중요합니다. 자세한 내용은 [S3용 멀웨어 방지에서 S3 객체 스캔 모니터링하기](monitoring-malware-protection-s3-scans-gdu.md) 단원을 참조하십시오.