Résolution des défaillances des balises après le scan des objets S3 dans Malware Protection for S3

Cette section ne s'applique à vous que si vous êtes Activer le balisage pour les objets numérisés dans votre compartiment protégé.

Lorsque GuardDuty vous tentez d'ajouter une balise à votre objet S3 scanné, l'action de balisage peut entraîner un échec. Les raisons potentielles pour lesquelles cela peut arriver à votre compartiment sont ACCESS_DENIED etMAX_TAG_LIMIT_EXCEEDED. Consultez les rubriques suivantes pour comprendre les causes potentielles de ces défaillances des balises après le scan et pour les résoudre.

ACCESS_DENIED

La liste suivante fournit les raisons potentielles pouvant être à l'origine de ce problème :

L'AllowPostScanTagautorisation n'est pas requise pour le IAM rôle utilisé pour ce compartiment S3 protégé. Vérifiez que le IAM rôle associé utilise cette politique de compartiment. Pour de plus amples informations, veuillez consulter Prérequis : créer ou mettre à jour une politique de IAM rôle.
La politique de compartiment S3 protégé n'autorise pas GuardDuty l'ajout de balises à cet objet.
L'objet S3 scanné n'existe plus.

MAX_TAG_LIMIT_EXCEEDED

Par défaut, vous pouvez associer jusqu'à 10 balises à un objet S3. Pour plus d'informations, consultez la section Considérations relatives GuardDuty à l'ajout d'une balise à votre objet S3 sousActiver le balisage pour les objets numérisés.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation de balises GuardDuty gérées par des objets S3

Modification du plan de protection contre les programmes malveillants pour un compartiment protégé