本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 编辑受保护存储桶的恶意软件防护计划
<a name="edit-malware-protection-protected-s3-bucket"></a>

您可能需要编辑首选 IAM 权限策略，启用或禁用已扫描 S3 对象的标记，或者添加或移除 S3 对象前缀。例如，在为存储桶启用 S3 的恶意软件防护时，您决定不启用使用扫描结果标记已扫描 S3 对象的功能。但是，现在您需要 GuardDuty 添加预定义的标签和扫描结果作为标签值。

选择一种您偏好的访问方法，为受保护的 S3 存储桶更新恶意软件防护计划。

------
#### [ Console ]

**编辑恶意软件防护计划**

1. 登录 AWS 管理控制台 并打开 GuardDuty 控制台，网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。

1. 在导航窗格中，选择 **S3 恶意软件防护**。

1. 在**受保护的存储桶**下，选择要为其编辑现有配置的存储桶。

1. 选择**编辑**。

1. 更新存储桶的现有配置和设置，然后确认更改。有关每个部分的说明和步骤信息，请参阅[为存储桶启用 S3 恶意软件防护](enable-malware-protection-s3-bucket.md)。

   监控此受保护存储桶的**状态**列。如果显示为**警告**或**错误**，请参阅[恶意软件防护计划状态故障排除](troubleshoot-s3-malware-protection-status-errors.md)。

------
#### [ API/CLI ]

**使用 API 编辑恶意软件防护计划或 AWS CLI**
+ **通过使用 API**

  使用与此计划资源关联的恶意软件防护计划 ID 运行 [UpdateMalwareProtectionPlan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMalwareProtectionPlan.html)API。

  要检索特定区域的恶意软件防护计划 ID，可以在该区域运行 [ListMalwareProtectionPlans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMalwareProtectionPlans.html)API。
+ **通过使用 AWS CLI**

  以下列表提供了更新恶意软件防护计划资源的 AWS CLI 示例命令。您将需要与 S3 存储桶关联的恶意软件防护计划 ID。

**AWS CLI 命令示例**
  + 使用以下 AWS CLI 命令**启用或禁用**与您的 S3 存储桶关联的恶意软件防护计划资源的标记：

    ```
    aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --actions "Tagging"={"Status"="ENABLED|DISABLED"}
    ```
  + 使用以下 AWS CLI 命令向与 S3 存储桶关联的恶意软件防护计划资源**添加对象前缀**：

    ```
    aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1", "amzn-s3-demo-2"]}
    ```

    确保在此命令中包含现有的对象前缀；否则， GuardDuty 将在编辑恶意软件防护计划资源时删除这些前缀。
  + 使用以下 AWS CLI 命令从与您的 S3 存储桶关联的恶意软件防护计划资源中**删除对象前缀**：

    ```
    aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}
    ```

  如果您还没有此资源的恶意软件防护计划 ID，则可以运行以下 AWS CLI 命令并*us-east-1*替换为要列出恶意软件防护计划的区域 IDs。

  ```
  aws guardduty list-malware-protection-plans --region us-east-1
  ```

------