Bei der Aktivierung des GuardDuty -initiierten Malware-Scans fehlt die erforderliche AWS Organizations Verwaltungsberechtigung Ich initiiere einen Malware-Scan auf Abruf, der jedoch zu einem Fehler wegen fehlender erforderlicher Berechtigungen führt.Ich erhalte bei der Arbeit mit Malware Protection for EC2 eine iam:GetRole Fehlermeldung.Ich habe ein GuardDuty Administratorkonto und muss den GuardDuty -initiierten Malware-Scan aktivieren, verwende aber keine AWS verwaltete Richtlinie: AmazonGuardDutyFullAccess zur Verwaltung. GuardDuty

Malware-Schutz bei EC2-Problemen

In diesem Abschnitt werden die Fehler aufgeführt, die bei der Einrichtung oder Verwendung von Malware Protection for EC2 auftreten können.

Bei der Aktivierung des GuardDuty -initiierten Malware-Scans fehlt die erforderliche AWS Organizations Verwaltungsberechtigung

Wenn Sie mehrere Konten mithilfe von verwalten möchten AWS Organizations und diese Fehlermeldung — angezeigt wirdThe request failed because you do not have required AWS Organization master permission., fehlt Ihnen die Berechtigung, den GuardDuty -initiierten Malware-Scan für mehrere Konten in Ihrer Organisation zu aktivieren.

Informationen zur Erteilung von Berechtigungen für das Verwaltungskonto finden Sie unterEinrichtung eines vertrauenswürdigen Zugriffs zur Aktivierung des GuardDuty -initiierten Malware-Scans.

Ich initiiere einen Malware-Scan auf Abruf, der jedoch zu einem Fehler wegen fehlender erforderlicher Berechtigungen führt.

Wenn Sie eine Fehlermeldung erhalten, die darauf hindeutet, dass Sie nicht über die erforderlichen Berechtigungen verfügen, um einen Malware-Scan auf Abruf auf einer Amazon-EC2-Instance zu starten, überprüfen Sie, ob Sie Ihrer IAM-Rolle die AWS verwaltete Richtlinie: AmazonGuardDutyFullAccess_v2 (empfohlen)-Richtlinie angefügt haben.

Wenn Sie Mitglied einer AWS Organisation sind und immer noch dieselbe Fehlermeldung erhalten, stellen Sie eine Verbindung mit Ihrem Verwaltungskonto her. Weitere Informationen finden Sie unter AWS Organizations SCP — Zugriff verweigert.

Ich erhalte bei der Arbeit mit Malware Protection for EC2 eine `iam:GetRole` Fehlermeldung.

Wenn Sie diesen Fehler erhalten —Unable to get role: AWSServiceRoleForAmazonGuardDutyMalwareProtection, bedeutet das, dass Sie nicht berechtigt sind, entweder den GuardDuty -initiierten Malware-Scan zu aktivieren oder den On-Demand-Malware-Scan zu verwenden. Stellen Sie sicher, dass Sie die AWS verwaltete Richtlinie: AmazonGuardDutyFullAccess_v2 (empfohlen)-Richtlinie Ihrer IAM-Rolle angehängt haben.

Ich habe ein GuardDuty Administratorkonto und muss den GuardDuty -initiierten Malware-Scan aktivieren, verwende aber keine AWS verwaltete Richtlinie: AmazonGuardDutyFullAccess zur Verwaltung. GuardDuty

Konfigurieren Sie die IAM-Rolle, die Sie mit verwenden, so, dass Sie über die erforderlichen Berechtigungen verfügen, GuardDuty um den GuardDuty -initiierten Malware-Scan zu aktivieren. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter Eine serviceverknüpfte Rolle für Malware Protection for EC2 erstellen.
Fügen Sie die AWS verwaltete Richtlinie: AmazonGuardDutyFullAccess_v2 (empfohlen) an Ihre IAM-Rolle an. Auf diese Weise können Sie den GuardDuty -initiierten Malware-Scan für die Mitgliedskonten aktivieren.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Ergebnisse nach Amazon S3 exportieren — Zugriffsfehler

Probleme mit der Laufzeitüberwachung