本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 編輯受保護儲存貯體的惡意軟體防護計劃
<a name="edit-malware-protection-protected-s3-bucket"></a>

您可能需要編輯偏好的 IAM 許可政策、啟用或停用掃描 S3 物件的標記，或新增或移除 S3 物件字首。例如，當您為儲存貯體啟用 S3 的惡意軟體防護時，您決定不啟用使用掃描結果標記掃描的 S3 物件。不過，現在您希望 GuardDuty 將預先定義的標籤和掃描結果新增為標籤值。

選擇偏好的存取方法，以更新受保護 S3 儲存貯體的惡意軟體防護計劃。

------
#### [ Console ]

**編輯惡意軟體防護計劃**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)：// 開啟 GuardDuty 主控台。

1. 在導覽窗格中，選擇 ** S3 的惡意軟體防護**。

1. 在**受保護的儲存貯**體下，選取要編輯現有組態的儲存貯體。

1. 選擇**編輯**。

1. 更新儲存貯體的現有組態和設定，並確認變更。如需每個區段的說明和步驟的相關資訊，請參閱 [為您的儲存貯體啟用 S3 的惡意軟體防護](enable-malware-protection-s3-bucket.md)。

   監控此受保護儲存貯體**的狀態**欄。如果顯示為**警告**或**錯誤**，請參閱 [針對惡意軟體防護計劃狀態進行故障診斷](troubleshoot-s3-malware-protection-status-errors.md)。

------
#### [ API/CLI ]

**使用 API 或 編輯惡意軟體防護計劃 AWS CLI**
+ **使用 API**

  使用與此計劃資源相關聯的惡意軟體防護計劃 ID 來執行 [UpdateMalwareProtectionPlan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMalwareProtectionPlan.html) API。

  若要擷取特定區域中的惡意軟體防護計劃 ID，您可以在該區域中執行 [ListMalwareProtectionPlans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMalwareProtectionPlans.html) API。
+ **使用 AWS CLI**

  以下清單提供更新惡意軟體防護計劃資源 AWS CLI 的範例命令。您需要與 S3 儲存貯體相關聯的惡意軟體防護計劃 ID。

**AWS CLI 範例命令**
  + 使用下列 AWS CLI 命令來**啟用或停用**與 S3 儲存貯體相關聯之惡意軟體防護計劃資源的標記：

    ```
    aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --actions "Tagging"={"Status"="ENABLED|DISABLED"}
    ```
  + 使用下列 AWS CLI 命令，將**物件字首新增至**與您的 S3 儲存貯體相關聯的惡意軟體防護計劃資源：

    ```
    aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1", "amzn-s3-demo-2"]}
    ```

    請務必在此命令中包含現有的物件字首；否則，GuardDuty 會在編輯惡意軟體防護計劃資源時移除這些字首。
  + 使用下列 AWS CLI 命令，從與您的 S3 儲存貯體相關聯的惡意軟體防護計劃資源**中移除物件字首**：

    ```
    aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}
    ```

  如果您還沒有此資源的惡意軟體防護計劃 ID，您可以執行下列 AWS CLI 命令，並將 *us-east-1* 取代為您要列出惡意軟體防護計劃 IDs的區域。

  ```
  aws guardduty list-malware-protection-plans --region us-east-1
  ```

------