S3용 멀웨어 방지에서 S3 객체 사후 검사 태그 실패 문제 해결 - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

S3용 멀웨어 방지에서 S3 객체 사후 검사 태그 실패 문제 해결

이 섹션은 보호 버킷에 스캔된 객체에 대한 태그 지정 활성화인 경우에만 적용됩니다.

GuardDuty가 스캔한 S3 객체에 태그를 추가하려고 할 때 태그 작업은 실패로 이어질 수 있습니다. 버킷에 이러한 문제가 발생할 수 있는 잠재적 이유는 ACCESS_DENIEDMAX_TAG_LIMIT_EXCEEDED입니다. 다음 항목을 사용하여 이러한 스캔 후 태그 실패 사유의 잠재적 원인을 파악하고 문제를 해결하세요.

ACCESS_DENIED

다음 목록에는 이 문제를 일으킬 수 있는 잠재적인 원인이 나와 있습니다.

  • 이 보호된 S3 버킷에 사용되는 IAM 역할에 AllowPostScanTag 권한이 없습니다. 연결된 IAM 역할이 이 버킷 정책을 사용하는지 확인합니다. 자세한 내용은 IAM 역할 정책 생성 또는 업데이트 단원을 참조하십시오.

  • 보호된 S3 버킷 정책은 GuardDuty가 이 객체에 태그를 추가하는 것을 허용하지 않습니다.

  • 스캔한 S3 객체가 더 이상 존재하지 않습니다.

MAX_TAG_LIMIT_EXCEEDED

기본적으로 최대 10개의 태그를 S3 객체에 연결할 수 있습니다. 자세한 내용은 스캔된 객체에 대한 태그 지정 활성화 아래의 S3 객체에 태그를 추가하려면 GuardDuty 고려 사항을 참조하세요.