EventBridge la notificación está deshabilitada para este bucket de S3 EventBridge Falta la regla gestionada para recibir los eventos del bucket de S3 El bucket S3 ya no existe No se pudo colocar el objeto de prueba

Solución de problemas del estado del plan de protección contra malware

Para cualquier depósito protegido, GuardDuty muestra el estado en función de la clasificación. Por ejemplo, si un depósito protegido tiene problemas en las categorías de error y advertencia, GuardDuty mostrará primero el problema asociado al estado de error.

La siguiente lista incluye los errores y la advertencia sobre el estado del plan de protección contra malware.

Errores

EventBridge la notificación está deshabilitada para este bucket de S3
EventBridge Falta la regla gestionada para recibir los eventos del bucket de S3
El bucket S3 ya no existe

Advertencia

No se pudo colocar el objeto de prueba

EventBridge la notificación está deshabilitada para este bucket de S3

El código de motivo de estado asociado esEVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED.

Detalle de estado

GuardDuty EventBridge se utiliza para recibir una notificación cuando se carga un objeto nuevo en este bucket de S3. Falta este permiso en su IAM función.

Pasos para solucionar el problema

Opción 1: añada la siguiente declaración de permiso a su IAM función:


{
          "Sid": "AllowEnableS3EventBridgeEvents",
          "Effect": "Allow",
          "Action": [
             "s3:PutBucketNotification",
             "s3:GetBucketNotification"
             ],
          "Resource": [
             "arn:aws:s3:::amzn-s3-demo-bucket"
            ]
}

Reemplazar amzn-s3-demo-bucket con el nombre de tu bucket de Amazon S3.

Opción 2: Habilitar la EventBridge notificación mediante la consola Amazon S3

Abra la consola Amazon S3 en https://console.aws.amazon.com/s3/.
En la página Buckets, en la pestaña Buckets de uso general, selecciona el nombre del bucket asociado a este error.
En esta página de bucket, selecciona la pestaña Propiedades.
En la EventBridge sección Amazon, selecciona Editar.
En la EventBridge página Editar Amazon, en Enviar notificación a Amazon EventBridge para todos los eventos de este grupo, selecciona Activado.
Elija Guardar cambios.

El valor de la columna Estado puede tardar unos minutos en cambiar a Activo.

EventBridge Falta la regla gestionada para recibir los eventos del bucket de S3

El código de motivo de estado asociado esEVENTBRIDGE_MANAGED_RULE_DISABLED.

Detalle de estado

Faltan los permisos de la regla EventBridge administrada para administrar la configuración de la EventBridge regla.

Pasos para solucionar el problema

Añada la siguiente declaración de permiso a su IAM función:


{
         "Sid": "AllowManagedRuleToSendS3EventsToGuardDuty",
        "Effect": "Allow",
        "Action": [
                "events:PutRule",
                "events:DeleteRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
        "Resource": [
           "arn:aws:events:*:*:rule/DO-NOT-DELETE-AmazonGuardDutyMalwareProtectionS3*"
           ],
        "Condition": {
           "StringEquals": {
              "events:ManagedBy": "malware-protection-plan.guardduty.amazonaws.com"
              }
           }
}

El valor de la columna Estado puede tardar unos minutos en cambiar a Activo.

El bucket S3 ya no existe

El código de motivo de estado asociado esPROTECTED_RESOURCE_DELETED.

Detalle de estado

Este bucket de S3 se ha eliminado de su cuenta y ya no existe.

Paso para solucionar el problema

Si eliminar el depósito de S3 no fue intencionado, puede crear uno nuevo mediante la consola de Amazon S3.

Tras crear el bucket correctamente, active la protección contra malware para S3 siguiendo los pasos que se indican en la Configuración de la protección contra malware para S3 para su bucket página.

No se pudo colocar el objeto de prueba

El código de motivo de estado asociado esINSUFFICIENT_TEST_OBJECT_PERMISSIONS.

nota

El permiso para añadir un objeto de prueba es opcional. La falta de este permiso en su IAM función no impide que Malware Protection for S3 inicie un análisis de malware en un objeto recién cargado. Una vez que el análisis se inicie correctamente, el estado del plan de protección contra malware puede tardar unos minutos en cambiar de Advertencia a Activo.

Si el IAM rol ya incluye este permiso, esta advertencia indica una política de bucket de Amazon S3 restrictiva que no permite el IAM acceso para colocar el objeto de prueba en este bucket de S3.

Detalle de estado

Para validar la configuración del depósito seleccionado, GuardDuty coloca un objeto de prueba en el depósito.

Pasos para solucionar el problema

Puede optar por actualizar el IAM rol para incluir los permisos que faltan. Agregue los siguientes permisos al IAM rol seleccionado para GuardDuty poder colocar el objeto de prueba en el recurso seleccionado:


{
         "Sid": "AllowPutValidationObject",
         "Effect": "Allow",
         "Action": [
           "s3:PutObject"
           ],
         "Resource": [
           "arn:aws:s3:::amzn-s3-demo-bucket/malware-protection-resource-validation-object"
           ]
}

Reemplazar amzn-s3-demo-bucket con el nombre de tu bucket de Amazon S3. Para obtener información sobre los permisos de los IAM roles, consulteRequisito previo: crear o actualizar la política de IAM roles.

El valor de la columna Estado puede tardar unos minutos en cambiar a Activo.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Estado de los recursos del plan de protección contra malware

Supervisión de los escaneos de objetos de S3