Malware Protection プランのステータスのトラブルシューティング - Amazon GuardDuty
EventBridge この S3 バケットの通知は無効になっていますEventBridge S3 バケットイベントを受信する マネージドルールがありませんS3 バケットが存在しなくなったテストオブジェクトを配置できない

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Malware Protection プランのステータスのトラブルシューティング

保護されたバケットの場合、 はランキングに基づいてステータス GuardDuty を表示します。例えば、保護されたバケットにエラーカテゴリと警告カテゴリの両方の問題がある場合、 GuardDuty はまずエラーステータスに関連付けられた問題を表示します。

次のリストには、Malware Protection プランのステータスに関するエラーと警告が含まれています。

エラー
警告

テストオブジェクトを配置できない

EventBridge この S3 バケットの通知は無効になっています

関連するステータス理由コードは ですEVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED

ステータスの詳細

GuardDuty は EventBridge 、新しいオブジェクトがこの S3 バケットにアップロードされたときに通知を受け取るために を使用します。このアクセス許可がIAMロールにありません。

トラブルシューティングの手順

オプション 1: IAMロールに次のアクセス許可ステートメントを追加します。

{
          "Sid": "AllowEnableS3EventBridgeEvents",
          "Effect": "Allow",
          "Action": [
             "s3:PutBucketNotification",
             "s3:GetBucketNotification"
             ],
          "Resource": [
             "arn:aws:s3:::amzn-s3-demo-bucket"
            ]
}

置換 amzn-s3-demo-bucket Amazon S3 バケット名を入力します。

オプション 2: Amazon S3 コンソールを使用して EventBridge 通知を有効にする

  1. で Amazon S3 コンソールを開きますhttps://console.aws.amazon.com/s3/

  2. バケット ページの汎用バケット タブで、このエラーに関連付けられたバケット名を選択します。

  3. このバケットページで、プロパティタブを選択します。

  4. Amazon EventBridge セクションで、編集 を選択します。

  5. Amazon の編集 EventBridge ページで、このバケット 内のすべてのイベント EventBridge について Amazon に通知を送信する でを選択します。

  6. [Save changes] (変更の保存) をクリックします。

ステータス列の値がアクティブ に変わるまでに数分かかる場合があります。

EventBridge S3 バケットイベントを受信する マネージドルールがありません

関連するステータス理由コードは ですEVENTBRIDGE_MANAGED_RULE_DISABLED

ステータスの詳細

ルール設定を管理するための EventBridge マネージド EventBridge ルールのアクセス許可がありません。

トラブルシューティングの手順

IAM ロールに次のアクセス許可ステートメントを追加します。

{
         "Sid": "AllowManagedRuleToSendS3EventsToGuardDuty",
        "Effect": "Allow",
        "Action": [
                "events:PutRule",
                "events:DeleteRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
        "Resource": [
           "arn:aws:events:*:*:rule/DO-NOT-DELETE-AmazonGuardDutyMalwareProtectionS3*"
           ],
        "Condition": {
           "StringEquals": {
              "events:ManagedBy": "malware-protection-plan.guardduty.amazonaws.com"
              }
           }
}

ステータス列の値がアクティブ に変わるまでに数分かかる場合があります。

S3 バケットが存在しなくなった

関連するステータス理由コードは ですPROTECTED_RESOURCE_DELETED

ステータスの詳細

この S3 バケットはアカウントから削除され、存在しなくなりました。

トラブルシューティングのステップ

S3 バケットの削除が意図的なものでなかった場合は、Amazon S3 コンソールを使用して新しいバケットを作成できます。

バケットが正常に作成されたら、ページの手順に従って Malware Protection for S3 を有効にしますバケットの S3 の Malware Protection の設定

テストオブジェクトを配置できない

関連するステータス理由コードは ですINSUFFICIENT_TEST_OBJECT_PERMISSIONS

注記

テストオブジェクトを追加するアクセス許可はオプションです。IAM ロールにこのアクセス許可がないと、Malware Protection for S3 が新しくアップロードされたオブジェクトでマルウェアスキャンを開始できなくなります。スキャンが正常に開始されると、Malware Protection プランのステータス警告 からアクティブ に変わるまでに数分かかる場合があります。

IAM ロールにすでにこのアクセス許可が含まれている場合、この警告は、この S3 バケットにテストオブジェクトを配置するアクセスを許可しない制限的な Amazon S3 バケットポリシーを示します。 IAM

ステータスの詳細

選択したバケットの設定を検証するために、 GuardDuty はテストオブジェクトをバケットに配置します。

トラブルシューティングの手順

IAM ロールを更新して、不足しているアクセス許可を含めることができます。選択したIAMロールに次のアクセス許可を追加して、 が GuardDuty選択したリソースにテストオブジェクトを配置できるようにします。

{
         "Sid": "AllowPutValidationObject",
         "Effect": "Allow",
         "Action": [
           "s3:PutObject"
           ],
         "Resource": [
           "arn:aws:s3:::amzn-s3-demo-bucket/malware-protection-resource-validation-object"
           ]
}

置換 amzn-s3-demo-bucket Amazon S3 バケット名を入力します。IAM ロールのアクセス許可の詳細については、「」を参照してください前提条件 - IAMロールポリシーを作成または更新する

ステータス列の値がアクティブ に変わるまでに数分かかる場合があります。