맬웨어 방지 계획 상태 문제 해결 - Amazon GuardDuty
EventBridge 이 S3 버킷에 대한 알림이 비활성화되었습니다.EventBridge S3 버킷 이벤트를 수신하기 위한 관리형 규칙이 누락되었습니다.S3 버킷이 더 이상 존재하지 않음테스트 객체를 배치할 수 없음

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

맬웨어 방지 계획 상태 문제 해결

보호된 버킷의 경우 는 순위에 따라 상태를 GuardDuty 표시합니다. 예를 들어, 보호된 버킷에 오류경고 범주에 문제가 있는 경우 는 GuardDuty 먼저 오류 상태와 연결된 문제를 표시합니다.

다음 목록에는 오류와 맬웨어 방지 계획 상태에 대한 경고가 포함되어 있습니다.

오류
경고

테스트 객체를 배치할 수 없음

EventBridge 이 S3 버킷에 대한 알림이 비활성화되었습니다.

연결된 상태 이유 코드는 입니다EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED.

상태 세부 정보

GuardDuty 는 새 객체가 이 S3 버킷 EventBridge 에 업로드될 때 알림을 수신하는 데 사용합니다. IAM 역할에 이 권한이 없습니다.

문제 해결 단계

옵션 1: IAM 역할에 다음 권한 문을 추가합니다.

{
          "Sid": "AllowEnableS3EventBridgeEvents",
          "Effect": "Allow",
          "Action": [
             "s3:PutBucketNotification",
             "s3:GetBucketNotification"
             ],
          "Resource": [
             "arn:aws:s3:::amzn-s3-demo-bucket"
            ]
}

Replace amzn-s3-demo-bucket Amazon S3 버킷 이름을 사용합니다.

옵션 2: Amazon S3 콘솔을 사용하여 EventBridge 알림 활성화

  1. 에서 Amazon S3 콘솔을 엽니다https://console.aws.amazon.com/s3/.

  2. 버킷 페이지의 범용 버킷 탭에서 이 오류와 연결된 버킷 이름을 선택합니다.

  3. 이 버킷 페이지에서 속성 탭을 선택합니다.

  4. Amazon EventBridge 섹션에서 편집을 선택합니다.

  5. Amazon 편집 EventBridge 페이지의 이 버킷의 모든 이벤트에 EventBridge 대해 Amazon에 알림 전송 에서 켜기를 선택합니다.

  6. Save changes(변경 사항 저장)를 선택합니다.

상태 열 값이 활성 으로 변경되는 데 몇 분 정도 걸릴 수 있습니다.

EventBridge S3 버킷 이벤트를 수신하기 위한 관리형 규칙이 누락되었습니다.

연결된 상태 이유 코드는 입니다EVENTBRIDGE_MANAGED_RULE_DISABLED.

상태 세부 정보

규칙 설정을 관리하기 위한 EventBridge 관리형 EventBridge 규칙 권한이 누락되었습니다.

문제 해결 단계

IAM 역할에 다음 권한 문을 추가합니다.

{
         "Sid": "AllowManagedRuleToSendS3EventsToGuardDuty",
        "Effect": "Allow",
        "Action": [
                "events:PutRule",
                "events:DeleteRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
        "Resource": [
           "arn:aws:events:*:*:rule/DO-NOT-DELETE-AmazonGuardDutyMalwareProtectionS3*"
           ],
        "Condition": {
           "StringEquals": {
              "events:ManagedBy": "malware-protection-plan.guardduty.amazonaws.com"
              }
           }
}

상태 열 값이 활성 으로 변경되는 데 몇 분 정도 걸릴 수 있습니다.

S3 버킷이 더 이상 존재하지 않음

연결된 상태 이유 코드는 입니다PROTECTED_RESOURCE_DELETED.

상태 세부 정보

이 S3 버킷은 계정에서 삭제되었으며 더 이상 존재하지 않습니다.

문제 해결 단계

S3 버킷 삭제가 의도적이지 않은 경우 Amazon S3 콘솔을 사용하여 새 버킷을 생성할 수 있습니다.

버킷을 성공적으로 생성한 후 버킷에 대한 S3용 맬웨어 보호 구성 페이지의 단계에 따라 S3에 대한 맬웨어 방지를 활성화합니다.

테스트 객체를 배치할 수 없음

연결된 상태 이유 코드는 입니다INSUFFICIENT_TEST_OBJECT_PERMISSIONS.

참고

테스트 객체를 추가할 수 있는 권한은 선택 사항입니다. IAM 역할에 이 권한이 없다고 해서 S3에 대한 맬웨어 방지가 새로 업로드된 객체에서 맬웨어 스캔을 시작하는 것을 막을 수는 없습니다. 스캔이 성공적으로 시작된 후 맬웨어 보호 계획 상태가 경고에서 활성으로 변경되는 데 몇 분 정도 걸릴 수 있습니다.

IAM 역할에 이미 이 권한이 포함되어 있는 경우 이 경고는 이 S3 버킷에 테스트 객체를 배치할 수 있는 액세스를 허용하지 않는 제한적인 Amazon S3 버킷 정책을 나타냅니다. IAM

상태 세부 정보

선택한 버킷의 설정을 검증하려면 가 버킷에 테스트 객체를 GuardDuty 입력합니다.

문제 해결 단계

누락된 권한을 포함하도록 IAM 역할을 업데이트하도록 선택할 수 있습니다. 선택한 IAM 역할에 다음 권한을 추가하여 가 테스트 객체를 선택한 리소스에 배치할 GuardDuty 수 있도록 합니다.

{
         "Sid": "AllowPutValidationObject",
         "Effect": "Allow",
         "Action": [
           "s3:PutObject"
           ],
         "Resource": [
           "arn:aws:s3:::amzn-s3-demo-bucket/malware-protection-resource-validation-object"
           ]
}

Replace amzn-s3-demo-bucket Amazon S3 버킷 이름을 사용합니다. IAM 역할 권한에 대한 자세한 내용은 섹션을 참조하세요사전 조건 - IAM 역할 정책 생성 또는 업데이트.

상태 열 값이 활성 으로 변경되는 데 몇 분 정도 걸릴 수 있습니다.