As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solução de problemas de falhas na etiqueta pós-escaneamento de objetos do S3 no Malware Protection for S3
Esta seção se aplica a você somente se você estiver Ativar marcação para objetos digitalizados em seu bucket protegido.
Ao GuardDuty tentar adicionar uma tag ao objeto escaneado do S3, a ação de marcar pode resultar em uma falha. Os possíveis motivos pelos quais isso pode acontecer com seu balde são ACCESS_DENIED MAX_TAG_LIMIT_EXCEEDED e. Use os tópicos a seguir para entender os possíveis motivos desses motivos de falha na etiqueta pós-digitalização e solucioná-los.
- ACCESS_DENIED
-
A lista a seguir fornece possíveis motivos que podem causar esse problema:
-
A IAM função usada para esse bucket protegido do S3 não tem AllowPostScanTagpermissão. Verifique se a IAM função associada usa essa política de bucket. Para obter mais informações, consulte Pré-requisito - Criar ou atualizar IAM a política de funções.
-
A política de bucket protegido do S3 não permite GuardDuty adicionar tags a esse objeto.
-
O objeto S3 digitalizado não existe mais.
-
- MAX_TAG_LIMIT_EXCEEDED
-
Por padrão, você pode associar até 10 tags a um objeto do S3. Para obter mais informações, consulte Considerações GuardDuty para adicionar uma tag ao seu objeto do S3 em. Ativar marcação para objetos digitalizados
