Bei der Aktivierung des GuardDuty -initiierten Malware-Scans fehlt die erforderliche AWS Organizations Verwaltungsberechtigung Ich initiiere einen Malware-Scan auf Abruf, der jedoch zu einem Fehler wegen fehlender erforderlicher Berechtigungen führt.Ich erhalte eine iam:GetRole Fehlermeldung bei der Arbeit mit Malware Protection forEC2.Ich habe ein GuardDuty Administratorkonto und muss den GuardDuty -initiierten Malware-Scan aktivieren, verwende aber keine AWS verwaltete Richtlinie: AmazonGuardDutyFullAccess zur Verwaltung GuardDuty.

Malware-Schutz bei EC2 Problemen

In diesem Abschnitt werden die Fehler aufgeführt, die bei der Einrichtung oder Verwendung von Malware Protection für auftreten könnenEC2.

Bei der Aktivierung des GuardDuty -initiierten Malware-Scans fehlt die erforderliche AWS Organizations Verwaltungsberechtigung

Wenn Sie mehrere Konten mithilfe von verwalten möchten AWS Organizations und diese Fehlermeldung — angezeigt wirdThe request failed because you do not have required AWS Organization master permission., fehlt Ihnen die Berechtigung, den GuardDuty -initiierten Malware-Scan für mehrere Konten in Ihrer Organisation zu aktivieren.

Informationen zur Erteilung von Berechtigungen für das Verwaltungskonto finden Sie unterEinrichtung eines vertrauenswürdigen Zugriffs zur Aktivierung des GuardDuty -initiierten Malware-Scans.

Ich initiiere einen Malware-Scan auf Abruf, der jedoch zu einem Fehler wegen fehlender erforderlicher Berechtigungen führt.

Wenn Sie eine Fehlermeldung erhalten, die darauf hindeutet, dass Sie nicht über die erforderlichen Berechtigungen verfügen, um einen On-Demand-Malware-Scan auf einer EC2 Amazon-Instance zu starten, überprüfen Sie, ob Sie die AWS verwaltete Richtlinie: AmazonGuardDutyFullAccess Richtlinie mit Ihrer IAM Rolle verknüpft haben.

Wenn Sie Mitglied einer AWS Organisation sind und immer noch dieselbe Fehlermeldung erhalten, stellen Sie eine Verbindung mit Ihrem Verwaltungskonto her. Weitere Informationen finden Sie unter AWS Organizations SCP — Zugriff verweigert.

Ich erhalte eine `iam:GetRole` Fehlermeldung bei der Arbeit mit Malware Protection forEC2.

Wenn Sie die folgende Fehlermeldung erhalten —Unable to get role: AWSServiceRoleForAmazonGuardDutyMalwareProtection, bedeutet das, dass Sie nicht berechtigt sind, entweder den GuardDuty -initiierten Malware-Scan zu aktivieren oder den On-Demand-Malware-Scan zu verwenden. Vergewissern Sie sich, dass Sie die AWS verwaltete Richtlinie: AmazonGuardDutyFullAccess Richtlinie mit Ihrer IAM Rolle verknüpft haben.

Ich habe ein GuardDuty Administratorkonto und muss den GuardDuty -initiierten Malware-Scan aktivieren, verwende aber keine AWS verwaltete Richtlinie: AmazonGuardDutyFullAccess zur Verwaltung GuardDuty.

Konfigurieren Sie die IAM Rolle, die Sie mit GuardDuty verwenden, so, dass Sie über die erforderlichen Berechtigungen verfügen, um den GuardDuty -initiierten Malware-Scan zu aktivieren. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter Erstellen einer dienstbezogenen Rolle für Malware Protection for. EC2
Hängen Sie das AWS verwaltete Richtlinie: AmazonGuardDutyFullAccess Ihrer IAM Rolle an. Auf diese Weise können Sie den GuardDuty -initiierten Malware-Scan für die Mitgliedskonten aktivieren.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Ergebnisse nach Amazon S3 exportieren — Zugriffsfehler

Probleme mit der Laufzeitüberwachung