Memecahkan masalah status paket Perlindungan Malware - Amazon GuardDuty
EventBridge pemberitahuan dinonaktifkan untuk bucket S3 iniEventBridge aturan terkelola untuk menerima peristiwa bucket S3 tidak adaBucket S3 tidak ada lagiTidak dapat menempatkan objek uji

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah status paket Perlindungan Malware

Untuk bucket yang dilindungi, GuardDuty menampilkan Status berdasarkan peringkat. Misalnya, jika bucket yang dilindungi memiliki masalah dalam kategori Kesalahan dan Peringatan, pertama-tama GuardDuty akan menampilkan masalah yang terkait dengan status Kesalahan.

Daftar berikut mencakup kesalahan dan peringatan untuk status paket Perlindungan Malware.

Kesalahan
Peringatan

Tidak dapat menempatkan objek uji

EventBridge pemberitahuan dinonaktifkan untuk bucket S3 ini

Kode alasan status terkait adalahEVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED.

Detail status

GuardDuty menggunakan EventBridge untuk menerima pemberitahuan saat objek baru diunggah ke bucket S3 ini. Izin ini tidak ada dalam IAM peran Anda.

Langkah-langkah untuk memecahkan masalah

Opsi 1: Tambahkan pernyataan izin berikut ke IAM peran Anda:

{
          "Sid": "AllowEnableS3EventBridgeEvents",
          "Effect": "Allow",
          "Action": [
             "s3:PutBucketNotification",
             "s3:GetBucketNotification"
             ],
          "Resource": [
             "arn:aws:s3:::amzn-s3-demo-bucket"
            ]
}

Ganti amzn-s3-demo-bucket dengan nama bucket Amazon S3 Anda.

Opsi 2: Aktifkan EventBridge notifikasi dengan menggunakan konsol Amazon S3

  1. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Pada halaman Bucket, di bawah tab Bucket tujuan umum, pilih nama bucket yang terkait dengan kesalahan ini.

  3. Pada halaman bucket ini, pilih tab Properties.

  4. Di bawah EventBridge bagian Amazon, pilih Edit.

  5. Di EventBridge halaman Edit Amazon, untuk Kirim pemberitahuan ke Amazon EventBridge untuk semua acara di bucket ini, pilih Aktif.

  6. Pilih Simpan perubahan.

Mungkin perlu beberapa menit agar nilai kolom Status berubah menjadi Aktif.

EventBridge aturan terkelola untuk menerima peristiwa bucket S3 tidak ada

Kode alasan status terkait adalahEVENTBRIDGE_MANAGED_RULE_DISABLED.

Detail status

EventBridge Izin aturan terkelola untuk mengelola pengaturan EventBridge aturan tidak ada.

Langkah-langkah untuk memecahkan masalah

Tambahkan pernyataan izin berikut ke IAM peran Anda:

{
         "Sid": "AllowManagedRuleToSendS3EventsToGuardDuty",
        "Effect": "Allow",
        "Action": [
                "events:PutRule",
                "events:DeleteRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
        "Resource": [
           "arn:aws:events:*:*:rule/DO-NOT-DELETE-AmazonGuardDutyMalwareProtectionS3*"
           ],
        "Condition": {
           "StringEquals": {
              "events:ManagedBy": "malware-protection-plan.guardduty.amazonaws.com"
              }
           }
}

Mungkin perlu beberapa menit agar nilai kolom Status berubah menjadi Aktif.

Bucket S3 tidak ada lagi

Kode alasan status terkait adalahPROTECTED_RESOURCE_DELETED.

Detail status

Bucket S3 ini telah dihapus dari akun Anda dan tidak ada lagi.

Langkah untuk memecahkan masalah

Jika menghapus bucket S3 tidak disengaja, maka Anda dapat membuat bucket baru dengan menggunakan konsol Amazon S3.

Setelah berhasil membuat bucket, aktifkan Perlindungan Malware untuk S3 dengan mengikuti langkah-langkah di bawah Mengonfigurasi Perlindungan Malware untuk S3 untuk bucket Anda halaman.

Tidak dapat menempatkan objek uji

Kode alasan status terkait adalahINSUFFICIENT_TEST_OBJECT_PERMISSIONS.

catatan

Izin untuk menambahkan objek uji adalah opsional. Kehilangan izin ini dalam IAM peran Anda tidak mencegah Perlindungan Malware untuk S3 untuk memulai pemindaian malware pada objek yang baru diunggah. Setelah pemindaian berhasil dimulai, mungkin diperlukan beberapa menit agar Status paket Perlindungan Malware berubah dari Peringatan menjadi Aktif.

Jika IAM peran sudah menyertakan izin ini, maka peringatan ini menunjukkan kebijakan bucket Amazon S3 terbatas yang tidak mengizinkan IAM akses untuk menempatkan objek pengujian di bucket S3 ini.

Detail status

Untuk memvalidasi penyiapan bucket yang dipilih, GuardDuty letakkan objek uji di bucket Anda.

Langkah-langkah untuk memecahkan masalah

Anda dapat memilih untuk memperbarui IAM peran untuk menyertakan izin yang hilang. Untuk IAM peran yang dipilih, tambahkan izin berikut sehingga GuardDuty dapat menempatkan objek uji ke sumber daya yang dipilih:

{
         "Sid": "AllowPutValidationObject",
         "Effect": "Allow",
         "Action": [
           "s3:PutObject"
           ],
         "Resource": [
           "arn:aws:s3:::amzn-s3-demo-bucket/malware-protection-resource-validation-object"
           ]
}

Ganti amzn-s3-demo-bucket dengan nama bucket Amazon S3 Anda. Untuk informasi tentang izin IAM peran, lihatPrasyarat - Membuat atau memperbarui kebijakan peran IAM.

Mungkin perlu beberapa menit agar nilai kolom Status berubah menjadi Aktif.