ビュー:
File Security Storageがファイルをスキャンできない場合があります。File Security Storageはこれらのファイルを別のバケットに隔離することができます。その後、再スキャンすることができます。
スキャンに失敗したファイルはFailureBucketに配置されます。CloudFormationテンプレートを作成する際に、FileSecurityStorageFailureBucketパラメータにJSONスクリプトを入力することで、グローバルまたは地域別に指定できます。
すでにCloudFormationテンプレートを設定していてFailureBucketを使用したい場合は、クラウドアカウント管理を使用してCloudFormationテンプレートを再デプロイまたは更新する必要があります。
CloudFormationテンプレートを作成または更新する際に、FileSecurityStorageFailureBucketフィールドに次のJSONスクリプトのいずれかを使用してください。
  1. ファイルの隔離バケットを作成したくない場合は、フィールドを空白のままにしてください。
  2. バケットをグローバルにするには、globalキーを含めてください:
    {"global":"s3-global-failure-bucket-name"}
    すべてのファイルはグローバルバケットに移動されます。
  3. バケットをリージョンごとに有効にするには、リージョンIDキーを含めます:
    {"us-east-2":"s3-by-region-us-east-2-failure-bucket-name","ap-south-2":"s3-by-region-ap-south-2-failure-bucket-name"}
    システムは現在のスキャナー領域に指定されたバケットがあるかどうかを確認します:
    • 現在のスキャナー領域に指定されたバケットがある場合、ファイルはその地域のバケットに移動されます。