기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
S3용 멀웨어 방지에서 S3 객체 사후 검사 태그 실패 문제 해결
이 섹션은 보호 버킷에 스캔된 객체에 대한 태그 지정 활성화인 경우에만 적용됩니다.
GuardDuty가 스캔한 S3 객체에 태그를 추가하려고 할 때 태그 작업은 실패로 이어질 수 있습니다. 버킷에 이러한 문제가 발생할 수 있는 잠재적 이유는 ACCESS_DENIED
및 MAX_TAG_LIMIT_EXCEEDED
입니다. 다음 항목을 사용하여 이러한 스캔 후 태그 실패 사유의 잠재적 원인을 파악하고 문제를 해결하세요.
- ACCESS_DENIED
-
다음 목록에는 이 문제를 일으킬 수 있는 잠재적인 원인이 나와 있습니다.
-
이 보호된 S3 버킷에 사용되는 IAM 역할에 AllowPostScanTag 권한이 없습니다. 연결된 IAM 역할이 이 버킷 정책을 사용하는지 확인합니다. 자세한 내용은 IAM 역할 정책 생성 또는 업데이트 단원을 참조하십시오.
-
보호된 S3 버킷 정책은 GuardDuty가 이 객체에 태그를 추가하는 것을 허용하지 않습니다.
-
스캔한 S3 객체가 더 이상 존재하지 않습니다.
-
- MAX_TAG_LIMIT_EXCEEDED
-
기본적으로 최대 10개의 태그를 S3 객체에 연결할 수 있습니다. 자세한 내용은 스캔된 객체에 대한 태그 지정 활성화 아래의 S3 객체에 태그를 추가하려면 GuardDuty 고려 사항을 참조하세요.