翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
このセクションの内容は、保護されたバケットで「スキャンされたオブジェクトのタグ付けを有効にする」を実施した場合にのみ当てはまります。
GuardDuty がスキャンした S3 オブジェクトにタグを追加しようとしたときに、タグ付けのアクションが失敗することがあります。バケットでこれが発生する理由として、ACCESS_DENIED と MAX_TAG_LIMIT_EXCEEDED が考えられます。以降のトピックでは、こうしたスキャン後のタグ付け失敗の考えられる理由とそのトラブルシューティングについて説明します。
- ACCESS_DENIED
-
次に、この問題の原因として考えられる理由を示します。
-
この保護された S3 バケットで使用される IAM ロールに AllowPostScanTag アクセス許可がありません。関連付けられた IAM ロールでこのバケットポリシーが使用されていることを確認します。詳細については、「IAM ロールポリシーの作成または更新」を参照してください。
-
保護された S3 バケットポリシーが使用されている場合、GuardDuty でこのオブジェクトにタグを追加することはできません。
-
スキャンされた S3 オブジェクトが存在しなくなりました。
-
- MAX_TAG_LIMIT_EXCEEDED
-
デフォルトでは、1 つの S3 オブジェクトに最大 10 個のタグを関連付けることができます。詳細については、「スキャンされたオブジェクトのタグ付けを有効にする」の「GuardDuty による S3 オブジェクトへのタグの追加に関する考慮事項」を参照してください。
