翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
このセクションでは、Malware Protection for EC2 をセットアップまたは使用しているときに発生しうるエラーについて説明します。
GuardDuty が開始したマルウェアスキャンを有効にするときに必要な AWS Organizations
管理アクセス許可がない
を使用して複数のアカウントを管理し、このエラー AWS Organizations が表示される場合The request failed because you do not have required AWS Organization master permission.、組織内の複数のアカウントに対して GuardDuty 実行型マルウェアスキャンを有効にするアクセス許可がありません。
管理アカウントにアクセス許可を付与する方法については、「GuardDuty 実行型マルウェアスキャンを有効にするための信頼されたアクセスの確立」を参照してください。
オンデマンドのマルウェアスキャンを開始しようとしていますが、必要な許可がないというエラーが表示されます。
Amazon EC2 インスタンスでオンデマンドマルウェアスキャンを開始するのに必要な許可がないことを示すエラーが表示された場合は、AWS マネージドポリシー: AmazonGuardDutyFullAccess ポリシーを IAM ロールにアタッチしていることを確認してください。
AWS 組織のメンバーでも同じエラーが表示される場合は、管理アカウントに接続します。詳細については、「AWS Organizations SCP – アクセス拒否」を参照してください。
Malware Protection for EC2 を使用しているときに iam:GetRole エラーが表示されます。
このエラー Unable to get role:
AWSServiceRoleForAmazonGuardDutyMalwareProtection が表示される場合は、GuardDuty 実行型マルウェアスキャンを有効にするか、オンデマンドマルウェアスキャンを使用する許可がないことを意味します。AWS マネージドポリシー: AmazonGuardDutyFullAccess ポリシーが IAM ロールにアタッチされていることを確認します。
GuardDuty 実行型マルウェアスキャンを有効にする必要がある GuardDuty 管理者アカウントですが、GuardDuty の管理に AWS マネージドポリシー AmazonGuardDutyFullAccess を使用しません GuardDuty 。
-
GuardDuty で使用する IAM ロールに、GuardDuty 実行型マルウェアスキャンを有効にするために必要な許可を設定します。必要なアクセス許可の詳細については、「Creating a service-linked role for Malware Protection for EC2」を参照してください。
-
AWS マネージドポリシー: AmazonGuardDutyFullAccess を IAM ロールにアタッチします。これにより、メンバーアカウントに対して GuardDuty 実行型マルウェアスキャンを有効にできます。
