預設情況下,CloudFormation 模板中的
FileSecurityStorageQuarantineBucket 和 FileStorageSecurityCleanBucket 是全域參數。您可以通過輸入 JSON 腳本將它們指定為全域、按區域或兩者的組合。如果您已經設置了您的 CloudFormation 模板並且想要使用按區域隔離桶,您需要使用雲端帳號管理重新部署或更新 CloudFormation 模板。
在建立或更新您的 CloudFormation 範本時,請在
FileSecurityStorageQuarantineBucket 或 FileStorageSecurityCleanBucket 欄位中使用以下其中一個 JSON 腳本:-
要使儲存桶成為「全域」,您只需包含全域金鑰:
{"global":"s3-global-bucket-name"}所有檔案都已移至全域儲存區。 -
若要啟用「按區域」的儲存桶,您只需包含區域 ID 鍵:
{"us-east-2":"s3-by-region-us-east-2-bucket-name","ap-south-2":"s3-by-region-ap-south-2-bucket-name"}系統檢查當前掃描器區域是否具有指定的儲存桶:- 如果當前掃描器區域有指定的儲存桶,檔案將移動到該區域的儲存桶。
- 如果當前掃描區域沒有指定的儲存桶,檔案將被標記為原始來源檔案資訊,並添加一個額外標籤以通知客戶「隔離/提升」功能已啟動,但未配置特定區域儲存桶。
-
要使儲存桶成為「全域」和「按區域」,您需要包含全域和區域 ID 鍵:
{"global":"s3-global-bucket-name","us-east-1":"s3-by-region-us-east-1-bucket-name"}系統檢查當前掃描器區域是否具有指定的儲存桶:- 如果當前掃描器區域有指定的儲存桶,檔案將移動到該區域的儲存桶。
- 如果當前掃描器區域沒有指定的儲存桶,該檔案將被移動到全域儲存桶。