在 AWS 儲存桶中開啟掃描

當您將區域新增至檔案安全儲存時，掃瞄器會自動部署在該區域。然而，您需要在每個儲存桶中開啟掃瞄，以允許掃瞄器存取上傳至該儲存桶的檔案。當 EventBridge 開啟時，檔案安全可以掃瞄該儲存桶。當狀態為 EventBridge 關閉或掃瞄器未部署時，檔案安全無法掃瞄儲存桶。

首次部署檔案安全存儲堆疊時，預設會監控所有啟用 EventBridge 的 S3 存儲桶。當您添加或移除監控存儲桶時，檔案安全存儲會將監控存儲桶列表存儲在配置中。檔案安全存儲根據配置掃描存儲桶。（此行為是為了向後兼容。當您將舊版檔案安全存儲模板（其中監控存儲桶僅基於 EventBridge）升級到增強版（其中監控存儲桶基於客戶在控制台中的選擇）時，您無需重新配置監控存儲桶即可受到保護。）

• 在堆疊版本 1.2.0 之前，您需要開啟或關閉 EventBridge 來控制掃描是否啟用。
• 在堆疊版本1.2.0或更高版本中，File Security Storage會在您環境中創建一個S3配置儲存桶。它使用此配置儲存桶中的信息來確定是否掃瞄特定儲存桶。每次您開啟掃瞄時，File Security Storage會啟用EventBridge。然而，如果您關閉掃瞄，File Security Storage不會關閉EventBridge，而是將當前的掃瞄狀態保存在配置儲存桶中。
• 如果您已經安裝了增強版並更新模板以獲取新功能，監控桶的配置將保持不變，因此您仍然受到先前監控設置的保護。然而，如果您移除現有的堆疊並重新安裝新堆疊而不是更新堆疊，則文件安全存儲會將此視為新安裝，您將失去先前的設置。