Consulta y lectura del estado del bucket protegido

Después de habilitar la protección contra malware para S3 para un bucket, el estado indica si la característica está configurada y funciona según lo esperado. Este estado está asociado a un identificador (ID) único del plan de protección contra malware. GuardDuty crea este ID en el momento de activar la función.

Utilice el siguiente procedimiento para ver el estado del bucket protegido:

Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.
En el panel de navegación, seleccione Protección contra malware para S3.
En la tabla Buckets protegidos, consulte la columna Estado correspondiente a su bucket de S3.

En la siguiente tabla se indican y describen los valores del estado asociados al recurso del plan de protección contra malware. Si entiendes qué significan estos estados para tu depósito protegido, podrás asegurarte de que se GuardDuty inicia un análisis automático de malware cuando se carga un objeto.

Status	Description (Descripción)
Activo	El bucket de S3 se ha configurado correctamente con la protección contra malware para S3. Cuando el estado es Activo, los cambios en el rol de IAM (eliminación o modificación de permisos) no actualizarán el estado a Advertencia ni Error. Recomendamos supervisar el estado del análisis de forma continua mediante cualquiera de los métodos descritos en Supervisión de los análisis de objetos de S3.
Advertencia^*	La protección contra malware para S3 se diseñó de modo que no se vea afectada cuando aparezca una advertencia. Cuando GuardDuty detecte un nuevo objeto de S3, iniciará un análisis de malware. Después de iniciar el análisis correctamente, es posible que el valor de la columna Estado tarde unos minutos en cambiar a Activo. Recibirá una EventBridge notificación cuando se actualice el valor de la columna de estado.
Error^*	El bucket no está protegido. No se completará ninguno de los análisis de malware asociados a este bucket S3. Puede haber una o más causas raíz posibles.

Status

Description (Descripción)

Activo

El bucket de S3 se ha configurado correctamente con la protección contra malware para S3.

Cuando el estado es Activo, los cambios en el rol de IAM (eliminación o modificación de permisos) no actualizarán el estado a Advertencia ni Error. Recomendamos supervisar el estado del análisis de forma continua mediante cualquiera de los métodos descritos en Supervisión de los análisis de objetos de S3.

Advertencia^*

La protección contra malware para S3 se diseñó de modo que no se vea afectada cuando aparezca una advertencia. Cuando GuardDuty detecte un nuevo objeto de S3, iniciará un análisis de malware. Después de iniciar el análisis correctamente, es posible que el valor de la columna Estado tarde unos minutos en cambiar a Activo. Recibirá una EventBridge notificación cuando se actualice el valor de la columna de estado.

Error^*

El bucket no está protegido. No se completará ninguno de los análisis de malware asociados a este bucket S3. Puede haber una o más causas raíz posibles.

^*Para obtener información sobre posibles problemas y los pasos correspondientes para resolverlos, consulte Solución de problemas sobre el estado del plan de protección contra malware.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Utilizar el control de acceso basado en etiquetas (TBAC)

Supervisión de los análisis de objetos de S3