本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon S3 功能的支援能力 下表指定惡意軟體防護 for S3 是否支援列出的 Amazon S3 功能。 | S3 功能名稱 | 是否提供支援? | Description | | --- | --- | --- | | S3 儲存類別 - S3 標準 S3 儲存類別 - S3 標準-不常存取 S3 儲存類別 - S3 單區域不常存取 S3 儲存類別 - S3 Glacier Instant Retrieval | 是 | 無需非同步還原即可擷取 S3 物件。 | | S3 儲存類別 - S3 Intelligent-Tiering | 有條件 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/supported-s3-features-malware-protection-s3.html) | | S3 儲存類別 - S3 Express One Zone (目錄儲存貯體) | 否 | GuardDuty 僅支援適用於 S3 惡意軟體防護的一般用途儲存貯體。 | | S3 儲存類別 - S3 Glacier Flexible Retrieval S3 儲存類別 - S3 Glacier Deep Archive | 否 | 必須先還原 S3 物件,才能存取它們。 | | Amazon S3 on Outposts | 否 | Outposts 不支援 S3 的惡意軟體防護。 | | S3 版本控制 | 是 | 所有上傳的 S3 物件都會掃描惡意軟體。如果您使用檔案版本 v1 上傳物件,並立即使用 v2 上傳另一個版本覆寫,GuardDuty 會掃描物件檔案版本 v1 和 v2。不過,掃描開始時間的順序可能不同。 | | S3 複寫 - 掃描複寫的物件 | 是 | 如果目的地儲存貯體是受保護的資源,GuardDuty 會掃描所有 S3 物件是否複寫至受保護和監控的字首。 | | S3 複寫:掃描結果標籤上的複寫 | 否 | 您無法根據掃描結果標籤定義複寫規則。Amazon S3 不支援 標籤的複寫,建立時除外。 | | 資料加密 - S3-SSE 資料加密 - SSE-KMS 資料加密 - DSSE-KMS AWS KMS - 客戶受管金鑰 | 是 | GuardDuty 支援對使用受管金鑰和客戶受管金鑰加密的 S3 物件進行惡意軟體掃描。確保 IAM 角色包含使用 金鑰的許可。如需詳細資訊,請參閱[新增 IAM 政策許可](malware-protection-s3-iam-policy-prerequisite.md#attach-iam-policy-s3-malware-protection)。 | | 資料加密 - SSE-C | 否 | S3 的惡意軟體防護不支援掃描使用無法存取之金鑰加密的 S3 物件。 | | 用戶端加密 | 否 | 當您的 Amazon S3 物件使用 Amazon S3 加密用戶端加密時,您的物件不會公開給任何第三方,包括 AWS。如需為何不支援此功能的資訊,請參閱[使用用戶端加密來保護資料](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingClientSideEncryption.html)。 CSE-KMS 加密物件會以加密 Blob 的形式接收,其中無法判斷加密。因此,GuardDuty 會在收到它們時進行處理,並將加密的 Blob 掃描為一般檔案。除非超過任何 ,否則 GuardDuty 不會傳回此類物件的`UNSUPPORTED`掃描狀態[S3 惡意軟體防護的配額](malware-protection-s3-quotas-guardduty.md)。 | | S3 物件鎖定和法務保存 | 是 | 鎖定的 S3 物件會根據 WORM - 寫入一次讀取多次來鎖定。S3 的惡意軟體防護可以存取和掃描物件。 | | 申請者付費 | 是 | S3 的惡意軟體防護可以掃描使用*申請者付款*設定的儲存貯體。申請者將支付 S3 呼叫的費用。如需詳細資訊,請參閱《*Amazon S3 使用者指南*》中的[使用請求者支付儲存貯體,以進行儲存傳輸和使用](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysBuckets.html)。 | | S3:儲存生命週期 | 是 | 您可以根據掃描結果標籤定義生命週期政策。例如,自動刪除惡意物件。如需 lifcycle 組態的詳細資訊,請參閱《*Amazon S3 使用者指南*》中的[管理您的儲存生命週期](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html)。 | | S3:標籤型存取控制 (TBAC) | 是 | 您可以根據 S3 物件掃描結果標籤來定義儲存貯體資源政策。例如,防止存取尚未掃描的 S3 物件,或 GuardDuty 偵測到威脅。如需詳細資訊,請參閱[使用標籤型存取控制 (TBAC) 搭配適用於 S3 的惡意軟體防護](tag-based-access-s3-malware-protection.md)。 |