本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为受保护的存储桶禁用 S3 恶意软件防护 当您为受保护存储桶禁用 S3 的恶意软件防护时, GuardDuty 会删除与该存储桶关联的恶意软件防护计划 ID。 GuardDuty 当新对象上传到此存储桶或其中一个选定的对象前缀时,将不再启动恶意软件扫描。 如果您已启用 GuardDuty 但现在想要暂停或禁用 GuardDuty,请参阅[暂停或禁用 GuardDuty](guardduty_suspend-disable.md)。由于 S3 恶意软件防护中没有探测器 ID 的概念,因此禁用或暂停 GuardDuty **不会**影响您账户中受保护存储桶的状态。您可以继续按相关标准定价独立使用 S3 恶意软件防护功能。有关更多信息,请参阅 [检查 S3 恶意软件防护的使用成本检查使用成本](usage-cost-malware-protection-s3-gdu.md)。要停止使用 S3 恶意软件防护,您需要为账户中的所有受保护存储桶禁用此功能。如果您想继续使用 GuardDuty 并仅对存储桶禁用 S3 的恶意软件防护,则以下步骤不会影响该 GuardDuty 服务的配置以及您可能已启用的其他保护计划。 选择一种您偏好的访问方法,在受保护的 S3 存储桶中禁用 S3 恶意软件防护。 ------ #### [ Console ] **使用 GuardDuty 控制台禁用 S3 的恶意软件防护** 1. 登录 AWS 管理控制台 并打开 GuardDuty 控制台,网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。 1. 在导航窗格中,选择 **S3 恶意软件防护**。 1. 在**受保护的存储桶**下,选择要为其禁用 S3 恶意软件防护的存储桶。 一次只能选择一个受保护的存储桶。要为多个存储桶禁用 S3 恶意软件防护,请为其他 S3 存储桶再次执行这些步骤。 1. 选择**禁用**以确认选择。 ------ #### [ API/CLI ] **使用 API 禁用 S3 的恶意软件防护,或 AWS CLI** + **通过使用 API** 使用与此计划资源关联的恶意软件防护计划 ID 运行 [DeleteMalwareProtectionPlan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DeleteMalwareProtectionPlan.html)API。 要检索恶意软件防护计划 ID,您可以运行 [ListMalwareProtectionPlans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMalwareProtectionPlans.html)API。 + **通过使用 AWS CLI** 或者,您可以运行以下 AWS CLI 命令来禁用 S3 的恶意软件防护,方法是将其替换为*4cc8bf26c4d75EXAMPLE*与此 S3 存储桶关联的恶意软件保护计划 ID: ``` aws guardduty delete-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE ``` 如果您还没有此 S3 存储桶的恶意软件防护计划 ID,则可以运行以下 AWS CLI 命令并*us-east-1*替换为要列出恶意软件防护计划的区域 IDs。 ``` aws guardduty list-malware-protection-plans --region us-east-1 ``` ------