【re:Inforce 2024】Amazon S3首度整合惡意程式偵測，一年限量免費使用

AWS在re:Inforce 2024雲端安全會議發表多項資安服務，其中最受矚目的當屬物件儲存服務Amazon S3首度整合GuardDuty惡意程式掃描過濾功能，並且自發表後一年內提供限量免費使用。

AWS的惡意程式防護服務GuardDuty保護的範圍，繼Amazon EC2、EKS、ECS、AWS Lambda、Fargate之後，也擴及物件儲存服務Amazon S3。過去S3儲存物件的防毒掃描，必須整合第三方資安公司的防護服務，而新推出的GuardDuty Malware Protection for S3服務，則會在用戶上傳物件檔案至S3時自動啟動掃描，檢測潛在的惡意程式、病毒或可疑內容，再放行至對應的儲存貯體；如果掃描後發現潛在威脅，可疑的上傳物件就會被移至隔離區。

GuardDuty Malware Protection for S3可視為S3預設防毒防駭功能，因為過往AWS的服務要使用GuardDuty防護服務的話，都必須先啟用GuardDuty服務，不過GuardDuty Malware Protection for S3卻首度提供不需啟用GuardDuty服務，而可直接使用掃毒與惡意程式過濾功能。

上述兩種模式的差異在於，有啟用GuardDuty服務的話，啟用的帳號會被賦予一個偵測識別碼，物件掃描結果會以該識別碼記錄下來，因此可以關連到所屬GuardDuty帳號，而如果同一帳號之下的其他服務也有使用GuardDuty，就可以在GuardDuty主控臺集中管理，檢視所有服務的掃描結果、可疑事件與防護狀態等。

而單獨使用GuardDuty Malware Protection for S3的模式，雖因不需先啟用GuardDuty而能以簡單快速的方式啟動防護，不過也由於未啟用GuardDuty而無偵測識別碼，因此適合只有S3服務需要使用惡意程式防護功能，而無需使用GuardDuty完整功能的用戶。

GuardDuty Malware Protection for S3掃描對象的設定，可以掃描所有新增至儲存貯體的檔案物件，或是只掃描符合特定前綴條件的物件，最多可設定5項條件。而掃描記錄亦可依結果標注相對應狀態的標籤，並傳送到EventBridge，用戶可據此安排後續的工作流程，用戶亦可自訂標籤，以利後續處理。

GuardDuty Malware Protection for S3依目前提供截至2025年6月11日每月掃描限量1GB、1千次存取的免費使用額度。