Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risoluzione degli errori dei tag post-scansione degli oggetti S3 in Malware Protection for S3
Questa sezione si applica solo agli utenti che utilizzano il Abilita l'etichettatura per gli oggetti scansionati bucket protetto.
Quando si GuardDuty tenta di aggiungere un tag all'oggetto S3 scansionato, l'azione di tagging può avere esito negativo. I potenziali motivi per cui ciò può accadere al tuo bucket sono e. ACCESS_DENIED MAX_TAG_LIMIT_EXCEEDED Utilizza i seguenti argomenti per comprendere i potenziali motivi di questi motivi di errore dei tag post-scansione e risolverli.
- ACCESS_DENIED
-
L'elenco seguente fornisce i potenziali motivi che possono causare questo problema:
-
Il IAM ruolo utilizzato per questo bucket S3 protetto non dispone dell'AllowPostScanTagautorizzazione. Verifica che il IAM ruolo associato utilizzi questa policy del bucket. Per ulteriori informazioni, consulta Prerequisito: creare o aggiornare i criteri relativi ai IAM ruoli.
-
La policy protetta del bucket S3 non consente di aggiungere tag GuardDuty a questo oggetto.
-
L'oggetto S3 scansionato non esiste più.
-
- MAX_TAG_LIMIT_EXCEEDED
-
Per impostazione predefinita, puoi associare fino a 10 tag a un oggetto S3. Per ulteriori informazioni, consulta Considerazioni sull'aggiunta GuardDuty di un tag all'oggetto S3 nella sezione. Abilita l'etichettatura per gli oggetti scansionati
