本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# S3 的 GuardDuty 惡意軟體防護
<a name="gdu-malware-protection-s3"></a>

惡意軟體防護 S3 透過將新上傳的物件掃描到您選取的 Amazon Simple Storage Service (Amazon S3) 儲存貯體，協助您偵測潛在的惡意軟體存在。當 S3 物件或現有 S3 物件的新版本上傳到您選取的儲存貯體時，GuardDuty 會自動啟動惡意軟體掃描。

[![AWS Videos](http://img.youtube.com/vi/uweeumMAif4/0.jpg)](http://www.youtube.com/watch?v=uweeumMAif4)


**為 S3 啟用惡意軟體防護的兩種方法**  
當您啟用 S3GuardDuty AWS 帳戶 服務，並使用惡意軟體防護 S3 作為整體 GuardDuty 體驗的一部分，或當您想要單獨使用惡意軟體防護 S3 功能而不啟用 GuardDuty 服務時，您可以啟用惡意軟體防護 S3。當您自行啟用 S3 的惡意軟體防護時，GuardDuty 文件會將其稱為使用 S3 的惡意軟體防護做為獨立功能。  

**獨立使用 S3 惡意軟體防護的考量事項**
+ GuardDuty 安全性調查結果 – 偵測器 ID 是與區域中您的帳戶相關聯的唯一識別符。當您在帳戶中的一或多個區域中啟用 GuardDuty 時，會在您啟用 GuardDuty 的每個區域中自動為此帳戶建立偵測器 ID。如需詳細資訊，請參閱 [Amazon GuardDuty 中的概念和關鍵術語](guardduty_concepts.md) 文件中的*偵測器*。

  當您在帳戶中獨立啟用 S3 的惡意軟體防護時，該帳戶**將不會**有相關聯的偵測器 ID。這會影響您可用的 GuardDuty 功能。例如，當 S3 惡意軟體掃描偵測到存在惡意軟體時，不會在 中產生 GuardDuty 調查結果， AWS 帳戶 因為所有 GuardDuty 調查結果都與偵測器 ID 相關聯。
+ 檢查掃描的物件是否為惡意物件 – 根據預設，GuardDuty 會將惡意軟體掃描結果發佈至您的預設 Amazon EventBridge 事件匯流排和 Amazon CloudWatch 命名空間。當您為儲存貯體啟用適用於 S3 的惡意軟體防護時，掃描的 S3 物件會收到提及掃描結果的標籤。如需標記的相關資訊，請參閱[根據掃描結果選擇性標記物件](how-malware-protection-for-s3-gdu-works.md#enable-optional-tagging-malware-protection-s3)。

**啟用 S3 惡意軟體防護的一般考量事項**  
無論您是獨立使用惡意軟體防護 S3，還是作為 GuardDuty 體驗的一部分，都適用下列一般考量：  
+ 您可以為屬於您自己的 帳戶的 Amazon S3S3 儲存貯體啟用惡意軟體防護。身為委派的 GuardDuty 管理員帳戶，您無法在屬於成員帳戶的 Amazon S3 儲存貯體中啟用此功能。
+ 您可以在屬於目前在 GuardDuty 主控台中選取之相同區域的 S3 儲存貯體中啟用此功能。GuardDuty 不支援在跨區域 S3 儲存貯體中啟用此功能。
+ 作為委派的 GuardDuty 管理員帳戶，每次組織其中一個成員帳戶針對此功能設定的 [檢視和了解受保護的儲存貯體狀態](malware-protection-s3-bucket-status-gdu.md) S3 儲存貯體的 發生變更時，您都會收到 Amazon EventBridge 通知。

**Topics**
+ [S3 惡意軟體防護的定價和使用成本](pricing-malware-protection-for-s3-guardduty.md)
+ [S3 的惡意軟體防護如何運作？](how-malware-protection-for-s3-gdu-works.md)
+ [S3 的惡意軟體防護功能](s3-malware-protection-capability.md)
+ [（選用） 獨立開始使用 S3 的 GuardDuty 惡意軟體防護 （僅限主控台）](malware-protection-s3-get-started-independent.md)
+ [為您的儲存貯體設定 S3 的惡意軟體防護](configuring-malware-protection-for-s3-guardduty.md)
+ [啟用 S3 的惡意軟體防護之後的步驟](malware-protection-s3-steps-after-enabling.md)
+ [GuardDuty 中的隨需 S3 惡意軟體掃描](malware-protection-s3-on-demand.md)
+ [使用標籤型存取控制 (TBAC) 搭配適用於 S3 的惡意軟體防護](tag-based-access-s3-malware-protection.md)
+ [檢視和了解受保護的儲存貯體狀態](malware-protection-s3-bucket-status-gdu.md)
+ [在 S3 的惡意軟體防護中監控 S3 物件掃描](monitoring-malware-protection-s3-scans-gdu.md)
+ [疑難排解](troubleshoot-s3-malware-protection.md)
+ [編輯受保護儲存貯體的惡意軟體防護計劃](edit-malware-protection-protected-s3-bucket.md)
+ [停用受保護儲存貯體的 S3 惡意軟體防護](disable-malware-s3-protected-bucket.md)
+ [Amazon S3 功能的支援能力](supported-s3-features-malware-protection-s3.md)
+ [S3 惡意軟體防護的配額](malware-protection-s3-quotas-guardduty.md)