選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

EC2 問題的惡意軟體防護

PDF
RSS
焦點模式
EC2 問題的惡意軟體防護 - Amazon GuardDuty
啟用 GuardDuty 啟動的惡意軟體掃描時缺少必要的 AWS Organizations 管理許可我正在啟動隨需惡意軟體掃描,但會導致缺少所需許可的錯誤。我在使用惡意軟體防護 EC2 時收到iam:GetRole錯誤。我是 GuardDuty 管理員帳戶,需要啟用 GuardDuty 啟動的惡意軟體掃描,但不使用 AWS 受管政策:AmazonGuardDutyFullAccess 來管理 GuardDuty。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本節列出您在設定或使用惡意軟體防護 EC2 時可能遇到的錯誤。

啟用 GuardDuty 啟動的惡意軟體掃描時缺少必要的 AWS Organizations 管理許可

當您想要使用 管理多個帳戶, AWS Organizations 但收到此錯誤 – The request failed because you do not have required AWS Organization master permission.時,您缺少許可,無法為組織中的多個帳戶啟用 GuardDuty 啟動的惡意軟體掃描。

如需提供許可給 管理帳戶的資訊,請參閱 建立受信任的存取權以啟用 GuardDuty 起始的惡意軟體掃描

我正在啟動隨需惡意軟體掃描,但會導致缺少所需許可的錯誤。

如果您收到錯誤,提示您不具備在 Amazon EC2 執行個體上啟動隨需惡意軟體掃描所需的許可,請確認您是否已將 AWS 受管政策: AmazonGuardDutyFullAccess 政策連接至您的 IAM 角色。

如果您是 AWS 組織的成員,但仍收到相同的錯誤,請連線至您的管理帳戶。如需詳細資訊,請參閱AWS Organizations SCP – 拒絕存取

我在使用惡意軟體防護 EC2 時收到iam:GetRole錯誤。

如果您收到此錯誤:Unable to get role: AWSServiceRoleForAmazonGuardDutyMalwareProtection,表示您缺少啟用 GuardDuty 起始的惡意軟體掃描或使用隨需惡意軟體掃描的許可。確認您是否已將 AWS 受管政策: AmazonGuardDutyFullAccess 政策連接至您的 IAM 角色。

我是 GuardDuty 管理員帳戶,需要啟用 GuardDuty 啟動的惡意軟體掃描,但不使用 AWS 受管政策:AmazonGuardDutyFullAccess 來管理 GuardDuty。

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。