Malware Protection プランのステータスのトラブルシューティング - Amazon GuardDuty
EventBridge この S3 バケットの通知は無効になっていますEventBridge S3 バケットイベントを受信するマネージドルールがありませんS3 バケットが存在しなくなったテストオブジェクトを配置できません

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Malware Protection プランのステータスのトラブルシューティング

保護されたバケットの場合、 はランキングに基づいてステータス GuardDuty を表示します。例えば、保護されたバケットにエラーカテゴリと警告カテゴリの両方の問題がある場合、 GuardDuty は最初にエラーステータスに関連付けられている問題を表示します。

次のリストには、Malware Protection プランのステータスに関するエラーと警告が含まれています。

エラー
警告

テストオブジェクトを配置できません

EventBridge この S3 バケットの通知は無効になっています

関連付けられたステータス理由コードは ですEVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED

ステータスの詳細

GuardDuty は EventBridge 、新しいオブジェクトがこの S3 バケットにアップロードされると通知を受信します。このアクセス許可はIAMロールにありません。

トラブルシューティングの手順

オプション 1: IAMロールに次のアクセス許可ステートメントを追加します。

{
          "Sid": "AllowEnableS3EventBridgeEvents",
          "Effect": "Allow",
          "Action": [
             "s3:PutBucketNotification",
             "s3:GetBucketNotification"
             ],
          "Resource": [
             "arn:aws:s3:::amzn-s3-demo-bucket"
            ]
}

置換 amzn-s3-demo-bucket Amazon S3 バケット名。

オプション 2: Amazon S3 コンソールを使用して EventBridge 通知を有効にする

  1. で Amazon S3 コンソールを開きますhttps://console.aws.amazon.com/s3/

  2. バケットページで、汎用バケットタブで、このエラーに関連付けられたバケット名を選択します。

  3. このバケットページで、プロパティタブを選択します。

  4. Amazon EventBridge セクションで、編集 を選択します。

  5. Amazon の編集 EventBridgeページで、このバケット内のすべてのイベント EventBridge の通知を Amazon に送信する で、 で を選択します。

  6. [Save changes] (変更の保存) をクリックします。

ステータス列の値がアクティブ に変わるまでに数分かかる場合があります。

EventBridge S3 バケットイベントを受信するマネージドルールがありません

関連付けられたステータス理由コードは ですEVENTBRIDGE_MANAGED_RULE_DISABLED

ステータスの詳細

ルール設定を管理するための EventBridge マネージド EventBridge ルールアクセス許可がありません。

トラブルシューティングの手順

IAM ロールに次のアクセス許可ステートメントを追加します。

{
         "Sid": "AllowManagedRuleToSendS3EventsToGuardDuty",
        "Effect": "Allow",
        "Action": [
                "events:PutRule",
                "events:DeleteRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
        "Resource": [
           "arn:aws:events:*:*:rule/DO-NOT-DELETE-AmazonGuardDutyMalwareProtectionS3*"
           ],
        "Condition": {
           "StringEquals": {
              "events:ManagedBy": "malware-protection-plan.guardduty.amazonaws.com"
              }
           }
}

ステータス列の値がアクティブ に変わるまでに数分かかる場合があります。

S3 バケットが存在しなくなった

関連付けられたステータス理由コードは ですPROTECTED_RESOURCE_DELETED

ステータスの詳細

この S3 バケットはアカウントから削除され、存在しなくなりました。

トラブルシューティングの手順

S3 バケットの削除が意図的ではなかった場合は、Amazon S3 コンソールを使用して新しいバケットを作成できます。

バケットが正常に作成されたら、バケットの Malware Protection for S3 の設定ページの手順に従って Malware Protection for S3 を有効にします。

テストオブジェクトを配置できません

関連付けられたステータス理由コードは ですINSUFFICIENT_TEST_OBJECT_PERMISSIONS

注記

テストオブジェクトを追加するアクセス許可はオプションです。IAM ロールにこのアクセス許可がないと、Malware Protection for S3 が新しくアップロードされたオブジェクトでマルウェアスキャンを開始できなくなります。スキャンが正常に開始されると、Malware Protection プランのステータス警告からアクティブ に変わるまでに数分かかることがあります。

IAM ロールにこのアクセス許可がすでに含まれている場合、この警告は、この S3 バケットにテストオブジェクトを配置するアクセスを許可しない制限的な Amazon S3 バケットポリシーを示します。 IAM

ステータスの詳細

選択したバケットの設定を検証するには、 はバケットにテストオブジェクト GuardDuty を入力します。

トラブルシューティングの手順

IAM ロールを更新して、不足しているアクセス許可を含めることができます。選択したIAMロールに、 GuardDuty がテストオブジェクトを選択したリソースに配置することができるように、次のアクセス許可を追加します。

{
         "Sid": "AllowPutValidationObject",
         "Effect": "Allow",
         "Action": [
           "s3:PutObject"
           ],
         "Resource": [
           "arn:aws:s3:::amzn-s3-demo-bucket/malware-protection-resource-validation-object"
           ]
}

置換 amzn-s3-demo-bucket Amazon S3 バケット名。IAM ロールのアクセス許可の詳細については、「」を参照してください前提条件 - IAMロールポリシーを作成または更新する

ステータス列の値がアクティブ に変わるまでに数分かかる場合があります。