Ansichten:
Standardmäßig sind die FileSecurityStorageQuarantineBucket und die FileStorageSecurityCleanBucket im CloudFormation-Template globale Parameter. Sie können sie als global, regionsspezifisch oder eine Kombination aus beidem festlegen, indem Sie ein JSON-Skript eingeben.
Wenn Sie Ihre CloudFormation-Vorlage bereits eingerichtet haben und regionsspezifische Quarantäne-Buckets verwenden möchten, müssen Sie die CloudFormation-Vorlage mithilfe der Cloud-Kontenverwaltung erneut bereitstellen oder aktualisieren.
Verwenden Sie eines der folgenden JSON-Skripte im FileSecurityStorageQuarantineBucket- oder im FileStorageSecurityCleanBucket-Feld, wenn Sie Ihre CloudFormation-Vorlagen erstellen oder aktualisieren:
  1. Um den Bucket global zu aktivieren, fügen Sie nur den globalen Schlüssel ein:
    {"global":"s3-global-bucket-name"}
    Alle Dateien werden in den globalen Bucket verschoben.
  2. Um den Bucket regionsspezifisch zu aktivieren, fügen Sie nur die Regions-ID-Schlüssel ein:
    {"us-east-2":"s3-by-region-us-east-2-bucket-name","ap-south-2":"s3-by-region-ap-south-2-bucket-name"}
    Das System überprüft, ob die aktuelle Scanner-Region einen bestimmten Bucket hat:
    • Wenn die aktuelle Scanner-Region einen bestimmten Bucket hat, wird die Datei in diesen regionalen Bucket verschoben.
    • Wenn die aktuelle Scanner-Region keinen angegebenen Bucket hat, wird die Datei mit den ursprünglichen Quelldateiinformationen versehen, und ein zusätzlicher Tag wird hinzugefügt, um den Kunden darüber zu informieren, dass die Funktion "Quarantäne/Fördern" aktiviert ist, aber kein spezifischer Regions-Bucket konfiguriert wurde.
  3. Um den Bucket sowohl global als auch regionsspezifisch zu aktivieren, fügen Sie sowohl die globalen als auch die Regions-ID-Schlüssel ein:
    {"global":"s3-global-bucket-name","us-east-1":"s3-by-region-us-east-1-bucket-name"}
    Das System überprüft, ob die aktuelle Scanner-Region einen bestimmten Bucket hat:
    • Wenn die aktuelle Scanner-Region einen bestimmten Bucket hat, wird die Datei in diesen regionalen Bucket verschoben.
    • Wenn die aktuelle Scanner-Region keinen angegebenen Bucket hat, wird die Datei in den globalen Bucket verschoben.