GuardDuty が開始したマルウェアスキャンを有効にするときに必要な AWS Organizations 管理アクセス許可がないオンデマンドのマルウェアスキャンを開始しようとしていますが、必要な許可がないというエラーが表示されます。Malware Protection for EC2 を使用しているときに iam:GetRole エラーが表示されます。GuardDuty 管理者アカウントとして GuardDuty 実行型マルウェアスキャンを有効にする必要があるのですが、GuardDuty の管理に AWS 管理ポリシー: AmazonGuardDutyFullAccess を使用していません。

Malware Protection for EC2 の問題

このセクションでは、Malware Protection for EC2 をセットアップまたは使用しているときに発生しうるエラーについて説明します。

GuardDuty が開始したマルウェアスキャンを有効にするときに必要な AWS Organizations 管理アクセス許可がない

AWS Organizations を使用して複数のアカウントを管理しようとしたときにこのエラー The request failed because you do not have required AWS Organization master permission. が返された場合は、組織内の複数のアカウントに対して GuardDuty が開始したマルウェアスキャンを有効にするためのアクセス許可がありません。

管理アカウントにアクセス許可を付与する方法については、「 GuardDuty実行型マルウェアスキャンを有効にするための信頼されたアクセスを確立する」を参照してください。

オンデマンドのマルウェアスキャンを開始しようとしていますが、必要な許可がないというエラーが表示されます。

Amazon EC2 インスタンスでオンデマンドマルウェアスキャンを開始するのに必要な許可がないことを示すエラーが表示された場合は、AWS マネージドポリシー: AmazonGuardDutyFullAccess ポリシーを IAM ロールにアタッチしていることを確認してください。

AWS 組織のメンバーでも同じエラーが表示される場合は、管理アカウントに接続してください。詳細については、「AWS Organizations SCP – アクセス拒否」を参照してください。

Malware Protection for EC2 を使用しているときに `iam:GetRole` エラーが表示されます。

このエラー Unable to get role: AWSServiceRoleForAmazonGuardDutyMalwareProtection が表示される場合は、GuardDuty 実行型マルウェアスキャンを有効にするか、オンデマンドマルウェアスキャンを使用する許可がないことを意味します。AWS マネージドポリシー: AmazonGuardDutyFullAccess ポリシーが IAM ロールにアタッチされていることを確認します。

GuardDuty 管理者アカウントとして GuardDuty 実行型マルウェアスキャンを有効にする必要があるのですが、GuardDuty の管理に AWS 管理ポリシー: AmazonGuardDutyFullAccess を使用していません。

GuardDuty で使用する IAM ロールに、GuardDuty 実行型マルウェアスキャンを有効にするために必要な許可を設定します。必要なアクセス許可の詳細については、「Creating a service-linked role for Malware Protection for EC2」を参照してください。
AWS マネージドポリシー: AmazonGuardDutyFullAccess を IAM ロールにアタッチします。これにより、メンバーアカウントに対して GuardDuty 実行型マルウェアスキャンを有効にできます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon S3 への検出結果のエクスポート - アクセスエラー

Runtime Monitoring の問題