Tidak ada izin AWS Organizations manajemen yang diperlukan saat mengaktifkan pemindaian GuardDuty malware yang dimulai Saya memulai pemindaian malware On-Demand tetapi menghasilkan kesalahan izin yang diperlukan hilang.Saya menerima iam:GetRole kesalahan saat bekerja dengan Perlindungan Malware untukEC2.Saya adalah akun GuardDuty administrator yang perlu mengaktifkan GuardDuty pemindaian malware yang dimulai tetapi tidak menggunakan kebijakan AWS terkelola: AmazonGuardDutyFullAccess untuk mengelola. GuardDuty

Perlindungan Malware untuk EC2 masalah

Bagian ini mencantumkan kesalahan yang mungkin Anda alami saat menyiapkan atau menggunakan Perlindungan Malware untukEC2.

Tidak ada izin AWS Organizations manajemen yang diperlukan saat mengaktifkan pemindaian GuardDuty malware yang dimulai

Ketika Anda ingin mengelola beberapa akun dengan menggunakan AWS Organizations dan Anda mendapatkan kesalahan ini — The request failed because you do not have required AWS Organization master permission. maka Anda kehilangan izin untuk mengaktifkan GuardDuty pemindaian malware yang dimulai untuk beberapa akun di organisasi Anda.

Untuk informasi tentang memberikan izin ke akun manajemen, lihatMembangun akses tepercaya untuk mengaktifkan GuardDuty pemindaian malware yang dimulai.

Saya memulai pemindaian malware On-Demand tetapi menghasilkan kesalahan izin yang diperlukan hilang.

Jika Anda menerima kesalahan yang menunjukkan bahwa Anda tidak memiliki izin yang diperlukan untuk memulai pemindaian malware Sesuai Permintaan di EC2 instans Amazon, verifikasi bahwa Anda telah melampirkan AWS kebijakan terkelola: AmazonGuardDutyFullAccess kebijakan tersebut ke peran Anda. IAM

Jika Anda anggota AWS organisasi dan masih menerima kesalahan yang sama, sambungkan dengan akun manajemen Anda. Untuk informasi selengkapnya, lihat AWS Organizations SCP— Akses ditolak.

Saya menerima `iam:GetRole` kesalahan saat bekerja dengan Perlindungan Malware untukEC2.

Jika Anda menerima kesalahan ini —Unable to get role: AWSServiceRoleForAmazonGuardDutyMalwareProtection, itu berarti Anda kehilangan izin untuk mengaktifkan pemindaian malware yang GuardDuty dimulai atau menggunakan pemindaian malware sesuai permintaan. Verifikasi bahwa Anda telah melampirkan AWS kebijakan terkelola: AmazonGuardDutyFullAccess kebijakan ke IAM peran Anda.

Saya adalah akun GuardDuty administrator yang perlu mengaktifkan GuardDuty pemindaian malware yang dimulai tetapi tidak menggunakan kebijakan AWS terkelola: AmazonGuardDutyFullAccess untuk mengelola. GuardDuty

Konfigurasikan IAM peran yang Anda gunakan GuardDuty untuk memiliki izin yang diperlukan untuk mengaktifkan pemindaian malware GuardDuty yang dimulai. Untuk informasi selengkapnya tentang izin yang diperlukan, lihat Membuat peran terkait layanan untuk Perlindungan Malware. EC2
Lampirkan AWS kebijakan terkelola: AmazonGuardDutyFullAccess ke IAM peran Anda. Ini akan membantu Anda mengaktifkan GuardDuty pemindaian malware yang dimulai untuk akun anggota.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengekspor temuan ke Amazon S3 - kesalahan akses

Masalah Pemantauan Runtime