Falta a permissão AWS Organizations de gerenciamento necessária ao habilitar a verificação de malware iniciada pelo GuardDuty Estou iniciando uma verificação de malware sob demanda, mas isso resulta na falta de um erro de permissões necessárias.Eu recebo uma mensagem de erro do iam:GetRole ao trabalhar com a Proteção contra malware para EC2.Sou um administrador de conta do GuardDuty que precisa habilitar a verificação de malware iniciada pelo GuardDuty, mas não uso a política gerenciada de AWS: AmazonGuardDutyFullAccess para gerenciar o GuardDuty.

Proteção contra malware para problemas EC2

Esta seção lista os erros que você pode enfrentar ao configurar ou usar a Proteção contra Malware para EC2.

Falta a permissão AWS Organizations de gerenciamento necessária ao habilitar a verificação de malware iniciada pelo GuardDuty

Quando você deseja gerenciar várias contas usando AWS Organizations e recebe esse erroThe request failed because you do not have required AWS Organization master permission., você está perdendo a permissão para ativar a verificação de malware iniciada pelo GuardDuty para várias contas em sua organização.

Para mais informações sobre como fornecer permissão à conta de gerenciamento, consulte Estabelecendo acesso confiável para permitir a GuardDuty verificação de malware iniciada.

Estou iniciando uma verificação de malware sob demanda, mas isso resulta na falta de um erro de permissões necessárias.

Se você receber um erro sugerindo que você não tem as permissões necessárias para iniciar uma verificação de malware sob demanda em uma instância do Amazon EC2, verifique se você anexou a política Política gerenciada pela AWS: AmazonGuardDutyFullAccess ao seu perfil do IAM.

Se você for membro de uma organização da AWS e ainda receber o mesmo erro, conecte-se à sua conta de gerenciamento. Para ter mais informações, consulte AWS Organizations SCP— Acesso negado.

Eu recebo uma mensagem de erro do `iam:GetRole` ao trabalhar com a Proteção contra malware para EC2.

Se você receber este erro - Unable to get role: AWSServiceRoleForAmazonGuardDutyMalwareProtection, significa que você não tem permissão para habilitar a verificação de malware iniciada pelo GuardDuty ou usar a verificação de malware sob demanda. Verifique se você anexou a política Política gerenciada pela AWS: AmazonGuardDutyFullAccess ao seu perfil do IAM.

Sou um administrador de conta do GuardDuty que precisa habilitar a verificação de malware iniciada pelo GuardDuty, mas não uso a política gerenciada de AWS: AmazonGuardDutyFullAccess para gerenciar o GuardDuty.

Configure o perfil do IAM que você usa com o GuardDuty para ter as permissões necessárias para habilitar a verificação de malware iniciada pelo GuardDuty. Para obter mais informações sobre as permissões necessárias, consulte Criação de uma função vinculada ao serviço para Proteção contra malware para EC2.
Anexe Política gerenciada pela AWS: AmazonGuardDutyFullAccess ao seu perfil do IAM. Isso ajudará você a habilitar a verificação de malware iniciada pelo GuardDuty para as contas-membro.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exportar as descobertas para o Amazon S3 - erro de acesso

Problemas de Runtime Monitoring