Eu não mapearia uma unidade diretamente para o S3 se você estivesse preocupado com vírus ou ransomware, mesmo que as versões de intervalo possam proteger contra a corrupção. Se o seu software de backup puder criar arquivos diretamente no S3 usando a API, então sim, faça isso. Se não for possível, você provavelmente terá que criar o arquivo localmente e enviá-lo.
É bastante fácil criar um usuário do IAM com permissões apenas para fazer o upload para um único bloco, sem excluir ou outro acesso. Você pode usar software comercial ou as ferramentas de linha de comando da AWS. Se for útil, tenho políticas e scripts do IAM que eu poderia compartilhar.