AWSバケットでスキャンを有効にする

File Security Storageにリージョンを追加すると、そのリージョンにスキャナーが自動的に展開されます。ただし、スキャナーがそのバケットにアップロードされるファイルにアクセスできるようにするには、各バケットで検索をオンにする必要があります。EventBridgeがオンになっていると、File Securityはそのバケットを検索できます。ステータスがEventBridgeオフまたはスキャナーが展開されていない場合、File Securityはバケットを検索できません。

初めてFile Security Storageスタックをデプロイすると、デフォルトでEventBridgeオンのすべてのS3バケットをモニタします。モニタバケットを追加または削除すると、File Security Storageはモニタバケットのリストを設定に保存します。File Security Storageは設定に基づいてバケットを検索します。(この動作は後方互換性のためです。旧バージョンのFile Security Storageテンプレート (モニタバケットが単にEventBridgeオンに基づいている) を、コンソールでの顧客の選択に基づく強化版にアップグレードする際、モニタバケットを再設定することなく保護されます。)

• スタックバージョン1.2.0以前では、スキャンを有効にするかどうかを制御するためにEventBridgeをオンまたはオフにする必要があります。
• スタックバージョン1.2.0以上では、File Security Storageは環境内にS3構成バケットを作成します。この構成バケットの情報を使用して、特定のバケットを検索するかどうかを判断します。検索をオンにするたびに、File Security StorageはEventBridgeを有効にします。しかし、検索をオフにしても、File Security StorageはEventBridgeを無効にせず、現在の検索ステータスを構成バケットに保存します。
• 既に拡張版をインストールしており、新機能のためにテンプレートを更新する場合、監視バケットの設定はそのまま残るため、以前の監視設定によって引き続き保護されます。しかし、既存のスタックを削除して新しいスタックを再インストールする場合、File Security Storageはこれを新規インストールと見なし、以前の設定は失われます。