本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 修复可能有恶意的 S3 对象 GuardDuty 生成时[S3 恶意软件防护调查发现类型](gdu-malware-protection-s3-finding-types.md),它表示您的 Amazon S3 存储桶中新上传的对象包含恶意软件。资源类型是 **S3Object**。 使用以下建议步骤或能修复生成的调查发现: 1. 通过检查与发现结果ObjectDetails关联的 S3 来识别潜在的恶意的 S **3** 对象。 1. 隔离受影响的 S3 对象。如果您在为关联的 Amazon S3 存储桶启用 S3 恶意软件防护时启用了标记, GuardDuty 则必须为此对象分配了**恶意**标签。使用基于标签的访问控制(TBAC)来限制对此 S3 对象的访问。有关更多信息,请参阅 [使用基于标签的访问控制(TBAC)](tag-based-access-s3-malware-protection.md)。 如果您不再需要此对象,也可以选择将其删除或移至某个隔离的 S3 存储桶。有关删除 S3 对象的注意事项的信息,请参阅《Amazon S3 用户指南》中的[删除对象](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DeletingObjects.html)**。