檢視和了解受保護的儲存貯體狀態

為儲存貯體啟用 S3 的惡意軟體防護後，狀態會指出功能是否已設定並如預期運作。此狀態與唯一的惡意軟體防護計畫識別符 (ID) 相關聯。GuardDuty 會在啟用此功能時建立此 ID。

使用下列程序來檢視受保護儲存貯體的狀態：

登入 AWS 管理主控台，並在 https://console.aws.amazon.com/guardduty/：// 開啟 GuardDuty 主控台。
在導覽窗格中，選取 S3 的惡意軟體防護。
在受保護的儲存貯體資料表中，檢視 S3 儲存貯體對應的狀態欄。

下表列出並描述與惡意軟體防護計劃資源相關聯的狀態值。透過了解這些狀態對受保護儲存貯體的意義，您可以更好地確保 GuardDuty 在物件上傳時啟動自動惡意軟體掃描。

狀態	描述
作用中	您的 S3 儲存貯體已成功設定適用於 S3 的惡意軟體防護。當狀態為作用中時，IAM 角色的變更（刪除或許可修改）不會將狀態更新為警告或錯誤。我們建議您使用中所述的任何方法來持續監控掃描狀態監控 S3 物件掃描。
警告^*	S3 的惡意軟體防護旨在避免在出現警告時受到影響。當 GuardDuty 注意到新的 S3 物件時，它會啟動惡意軟體掃描。成功啟動掃描後，狀態資料欄值可能需要幾分鐘的時間才能變更為作用中。狀態資料欄值更新後，您會收到 EventBridge 通知。
錯誤^*	您的儲存貯體未受保護。與此 S3 儲存貯體相關聯的惡意軟體掃描都不會完成。可能有一或多個潛在根本原因。

狀態

描述

作用中

您的 S3 儲存貯體已成功設定適用於 S3 的惡意軟體防護。

當狀態為作用中時，IAM 角色的變更（刪除或許可修改）不會將狀態更新為警告或錯誤。我們建議您使用中所述的任何方法來持續監控掃描狀態監控 S3 物件掃描。

警告^*

S3 的惡意軟體防護旨在避免在出現警告時受到影響。當 GuardDuty 注意到新的 S3 物件時，它會啟動惡意軟體掃描。成功啟動掃描後，狀態資料欄值可能需要幾分鐘的時間才能變更為作用中。狀態資料欄值更新後，您會收到 EventBridge 通知。

錯誤^*

您的儲存貯體未受保護。與此 S3 儲存貯體相關聯的惡意軟體掃描都不會完成。可能有一或多個潛在根本原因。

^* 如需潛在問題的資訊以及解決這些問題的對應步驟，請參閱針對惡意軟體防護計劃狀態進行故障診斷。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

使用標籤型存取控制 (TBAC)

監控 S3 物件掃描