S3용 맬웨어 보호에서 S3 객체 스캔 후 태그 오류 문제 해결 - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

S3용 맬웨어 보호에서 S3 객체 스캔 후 태그 오류 문제 해결

이 섹션은 보호 버킷스캔된 객체에 대한 태그 지정 활성화에 있는 경우에만 적용됩니다.

스캔한 S3 객체에 태그를 추가하려고 GuardDuty 하면 태그 지정 작업이 실패할 수 있습니다. 버킷에 이러한 문제가 발생할 수 있는 잠재적 이유는 ACCESS_DENIED 및 입니다MAX_TAG_LIMIT_EXCEEDED. 다음 주제를 사용하여 이러한 스캔 후 태그 실패 이유의 잠재적 이유를 이해하고 문제를 해결합니다.

ACCESS_DENIED

다음 목록은 이 문제를 일으킬 수 있는 잠재적 이유를 제공합니다.

  • 이 보호된 S3 버킷에 사용되는 IAM 역할에 AllowPostScanTag 권한이 없습니다. 연결된 IAM 역할이 이 버킷 정책을 사용하는지 확인합니다. 자세한 내용은 사전 조건 - IAM 역할 정책 생성 또는 업데이트 단원을 참조하십시오.

  • 보호된 S3 버킷 정책은 이 객체 GuardDuty 에 태그를 추가할 수 없습니다.

  • 스캔한 S3 객체가 더 이상 존재하지 않습니다.

MAX_TAG_LIMIT_EXCEEDED

기본적으로 최대 10개의 태그를 S3 객체와 연결할 수 있습니다. 자세한 내용은 아래의 S3 객체에 태그를 추가 GuardDuty 하기 위한 고려 사항을 참조하세요스캔된 객체에 대한 태그 지정 활성화.