멀웨어 보호 계획 상태 문제 해결 - 아마존 GuardDuty
EventBridge 이 S3 버킷에 대한 알림이 비활성화되었습니다.EventBridge S3 버킷 이벤트를 수신하는 관리형 규칙이 누락되었습니다.S3 버킷은 더 이상 존재하지 않습니다.테스트 객체를 넣을 수 없습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

멀웨어 보호 계획 상태 문제 해결

모든 보호된 버킷의 경우 순위에 따라 상태가 GuardDuty 표시됩니다. 예를 들어 보호된 버킷에 오류경고 범주 모두에 해당하는 문제가 있는 경우 먼저 오류 상태와 관련된 문제가 표시됩니다. GuardDuty

다음 목록에는 멀웨어 보호 계획 상태에 대한 오류 및 경고가 포함되어 있습니다.

오류
경고

테스트 객체를 넣을 수 없습니다.

EventBridge 이 S3 버킷에 대한 알림이 비활성화되었습니다.

관련 상태 설명 코드는 입니다EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED.

상태 세부 정보

GuardDuty 새 객체가 이 S3 버킷에 업로드될 때 알림을 수신하는 EventBridge 데 사용합니다. 사용자 IAM 역할에 이 권한이 없습니다.

문제 해결 단계

옵션 1: IAM 역할에 다음 권한 설명을 추가합니다.

{
          "Sid": "AllowEnableS3EventBridgeEvents",
          "Effect": "Allow",
          "Action": [
             "s3:PutBucketNotification",
             "s3:GetBucketNotification"
             ],
          "Resource": [
             "arn:aws:s3:::amzn-s3-demo-bucket"
            ]
}

Replace amzn-s3-demo-bucket Amazon S3 버킷 이름을 사용하십시오.

옵션 2: Amazon S3 콘솔을 사용하여 EventBridge 알림 활성화

  1. 에서 Amazon S3 콘솔을 엽니다 https://console.aws.amazon.com/s3/.

  2. 버킷 페이지의 범용 버킷 탭에서 이 오류와 관련된 버킷 이름을 선택합니다.

  3. 이 버킷 페이지에서 속성 탭을 선택합니다.

  4. Amazon EventBridge 섹션에서 편집을 선택합니다.

  5. Amazon 편집 EventBridge 페이지에서 이 버킷의 모든 이벤트에 EventBridge 대해 Amazon에 알림 보내기에서 On을 선택합니다.

  6. Save changes(변경 사항 저장)를 선택합니다.

상태 열 값이 활성으로 변경되는 데 몇 분 정도 걸릴 수 있습니다.

EventBridge S3 버킷 이벤트를 수신하는 관리형 규칙이 누락되었습니다.

관련 상태 설명 코드는 입니다EVENTBRIDGE_MANAGED_RULE_DISABLED.

상태 세부 정보

규칙 설정을 관리할 EventBridge 관리형 EventBridge 규칙 권한이 없습니다.

문제 해결 단계

IAM역할에 다음 권한 설명을 추가하세요.

{
         "Sid": "AllowManagedRuleToSendS3EventsToGuardDuty",
        "Effect": "Allow",
        "Action": [
                "events:PutRule",
                "events:DeleteRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
        "Resource": [
           "arn:aws:events:*:*:rule/DO-NOT-DELETE-AmazonGuardDutyMalwareProtectionS3*"
           ],
        "Condition": {
           "StringEquals": {
              "events:ManagedBy": "malware-protection-plan.guardduty.amazonaws.com"
              }
           }
}

상태 열 값이 활성으로 변경되는 데 몇 분 정도 걸릴 수 있습니다.

S3 버킷은 더 이상 존재하지 않습니다.

관련 상태 설명 코드는 입니다PROTECTED_RESOURCE_DELETED.

상태 세부 정보

이 S3 버킷은 계정에서 삭제되어 더 이상 존재하지 않습니다.

문제 해결 단계

의도적으로 S3 버킷을 삭제한 것이 아니라면 Amazon S3 콘솔을 사용하여 새 버킷을 생성할 수 있습니다.

버킷을 성공적으로 생성한 후에는 버킷의 S3 멀웨어 보호 구성 페이지 아래의 단계에 따라 S3용 멀웨어 보호를 활성화하십시오.

테스트 객체를 넣을 수 없습니다.

관련 상태 설명 코드는 입니다INSUFFICIENT_TEST_OBJECT_PERMISSIONS.

참고

테스트 개체를 추가할 수 있는 권한은 선택 사항입니다. IAM역할에 이 권한이 없더라도 Malware Protection for S3가 새로 업로드한 객체에 대해 멀웨어 검사를 시작하는 것을 막을 수는 없습니다. 검사가 성공적으로 시작된 후 멀웨어 방지 계획 상태가 경고에서 활성으로 변경되는 데 몇 분 정도 걸릴 수 있습니다.

IAM역할에 이미 이 권한이 포함되어 있는 경우 이 경고는 이 S3 버킷에 테스트 객체를 넣을 수 있는 IAM 액세스를 허용하지 않는 제한적인 Amazon S3 버킷 정책을 나타냅니다.

상태 세부 정보

선택한 버킷의 설정을 검증하려면 테스트 객체를 버킷에 GuardDuty 넣습니다.

문제 해결 단계

누락된 권한을 포함하도록 IAM 역할을 업데이트하도록 선택할 수 있습니다. 선택한 IAM 역할에 테스트 개체를 선택한 리소스에 넣을 GuardDuty 수 있도록 다음 권한을 추가합니다.

{
         "Sid": "AllowPutValidationObject",
         "Effect": "Allow",
         "Action": [
           "s3:PutObject"
           ],
         "Resource": [
           "arn:aws:s3:::amzn-s3-demo-bucket/malware-protection-resource-validation-object"
           ]
}

Replace amzn-s3-demo-bucket Amazon S3 버킷 이름을 사용하십시오. IAM역할 권한에 대한 자세한 내용은 을 참조하십시오전제 조건 - 역할 정책 생성 또는 업데이트 IAM.

상태 열 값이 활성으로 변경되는 데 몇 분 정도 걸릴 수 있습니다.