As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solução de problemas de falhas na marcação pós-verificação de objetos do S3 na Proteção contra Malware para S3
Esta seção se aplica a você somente se você estiver Ativar marcação para objetos verificados em seu bucket protegido.
Ao GuardDuty tentar adicionar uma tag ao objeto escaneado do S3, a ação de marcar pode resultar em uma falha. Os possíveis motivos pelos quais isso pode acontecer com seu bucket são ACCESS_DENIED MAX_TAG_LIMIT_EXCEEDED e. Use os tópicos a seguir para entender os possíveis motivos desses motivos de falha na marcação pós-verificação e solucioná-los.
- ACCESS_DENIED
-
A lista a seguir fornece possíveis motivos que podem causar esse problema:
-
A IAM função usada para esse bucket protegido do S3 não tem AllowPostScanTagpermissão. Verifique se a IAM função associada usa essa política de bucket. Para obter mais informações, consulte Criar ou atualizar a política de IAM função.
-
A política de bucket protegido do S3 não permite GuardDuty adicionar tags a esse objeto.
-
O objeto do S3 verificado não existe mais.
-
- MAX_TAG_LIMIT_EXCEEDED
-
Por padrão, você pode associar até 10 marcações a um objeto S3. Para obter mais informações, consulte Considerações GuardDuty para adicionar uma tag ao seu objeto do S3 em. Ativar marcação para objetos verificados
