适用于 S3 的 Amazon GuardDuty 恶意软件防护功能现已在 AWS GovCloud（美国）区域推出

发布于: 2025年3月13日

今天，Amazon Web Services (AWS) 宣布在 AWS GovCloud（美国）区域推出适用于 Amazon S3 的 Amazon GuardDuty 恶意软件防护功能。借助 GuardDuty 恶意软件防护的这一扩展，您可以扫描新上传到 Amazon S3 存储桶的对象，检测是否存在潜在的恶意软件、病毒和其他可疑上传内容，并在这些内容被下游处理流程摄取前采取隔离措施。

GuardDuty 可帮助客户保护数百万个 Amazon S3 存储桶和 AWS 账户。适用于 Amazon S3 的 GuardDuty 恶意软件防护由 AWS 全权管理，减轻了通常与管理数据扫描管道相关的操作复杂性和开销，计算基础设施由 AWS 代为运行。使用此功能，应用程序所有者还能够更好地控制其组织的 S3 存储桶的安全性；即使账户中未启用核心 GuardDuty，他们也可以启用适用于 S3 的 GuardDuty 恶意软件防护。应用程序所有者会自动通过 Amazon EventBridge 接收到扫描结果的通知，从而构建下游工作流程，例如隔离到隔离存储桶，或使用标签定义存储桶策略，防止用户或应用程序访问某些对象。

适用于 Amazon S3 的 GuardDuty 恶意软件防护功能现已在提供 GuardDuty 的所有 AWS 区域（不包括中国区域）推出。