Solución de problemas con las etiquetas de objetos S3 tras el escaneo en Malware Protection for S3

Esta sección solo se aplica a usted si se encuentra Habilite el etiquetado de los objetos escaneados en su depósito protegido.

Al GuardDuty intentar añadir una etiqueta al objeto S3 escaneado, la acción de etiquetar puede provocar un error. Los posibles motivos por los que esto puede ocurrirle a su depósito son ACCESS_DENIED yMAX_TAG_LIMIT_EXCEEDED. Utilice los siguientes temas para comprender las posibles causas de estos errores en las etiquetas posteriores al escaneo y para solucionarlos.

ACCESS_DENIED

En la siguiente lista se indican los posibles motivos que pueden provocar este problema:

Falta el AllowPostScanTagpermiso para la IAM función utilizada para este bucket de S3 protegido. Compruebe que el IAM rol asociado utilice esta política de bucket. Para obtener más información, consulte Requisito previo: crear o actualizar la política de IAM roles.
La política de bucket de S3 protegido no permite GuardDuty añadir etiquetas a este objeto.
El objeto S3 escaneado ya no existe.

MAX_TAG_LIMIT_EXCEEDED

De forma predeterminada, puede asociar hasta 10 etiquetas a un objeto S3. Para obtener más información, consulte la sección Consideraciones sobre GuardDuty cómo añadir una etiqueta a un objeto de S3Habilite el etiquetado de los objetos escaneados.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de etiquetas GuardDuty gestionadas por objetos de S3

Edición del plan de protección contra malware para un depósito protegido