本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# GuardDuty 中的隨需 S3 惡意軟體掃描
<a name="malware-protection-s3-on-demand"></a>

S3 的 GuardDuty 惡意軟體防護會持續監控新的 S3 上傳。對於啟用保護之前已存在的物件，或重新掃描先前掃描的物件，您可以在為儲存貯體啟用 GuardDuty 惡意軟體防護計劃之後，啟動隨需 S3 惡意軟體掃描。

 隨需惡意軟體掃描會使用惡意軟體防護計劃的 IAM 角色來存取物件並套用組態。掃描會覆寫儲存貯體的惡意軟體防護計畫中設定的任何字首。

**注意**  
S3 的惡意軟體防護配額適用於隨需惡意軟體掃描。如需詳細資訊，請參閱 [S3 惡意軟體防護的配額](malware-protection-s3-quotas-guardduty.md)。  
如需定價的詳細資訊，請參閱 [S3 惡意軟體防護的定價和使用成本](pricing-malware-protection-for-s3-guardduty.md)。

## 先決條件
<a name="prerequisites-malware-protection-s3-on-demand"></a>

開始隨需惡意軟體掃描之前，您的帳戶必須符合下列先決條件：
+ 目標儲存貯體上已啟用 S3 的惡意軟體防護。如需詳細資訊，請參閱[為您的儲存貯體設定 S3 的惡意軟體防護](configuring-malware-protection-for-s3-guardduty.md)。
+ [AWS 受管政策： AmazonGuardDutyFullAccess\$1v2（建議）](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) 政策會連接到 IAM 使用者或叫用 API 的 IAM 角色。

## 開始隨需惡意軟體掃描
<a name="malware-protection-initiate-malware-protection-s3-on-demand"></a>

使用 [SendObjectMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_SendObjectMalwareScan.html) API 操作，這需要 S3 物件路徑做為輸入。

------
#### [ API/CLI ]

您可以掃描物件的最新版本，或指定要掃描的特定版本。

若要掃描物件的特定版本：

```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE", "VersionId": "d41d8cd98f00b204e9800998eEXAMPLE"}'
```

若要掃描物件的最新版本：

```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE"}'
```

------

**重要**  
成功的 API 呼叫會確認掃描請求已被接受。不過，請務必監控掃描結果，以確保成功完成並識別任何問題，例如存取物件時發生錯誤。如需詳細資訊，請參閱[在 S3 的惡意軟體防護中監控 S3 物件掃描](monitoring-malware-protection-s3-scans-gdu.md)。