Manca l'autorizzazione AWS Organizations di gestione richiesta quando si abilita la GuardDuty scansione antimalware avviata All'avvio di una scansione antimalware on demand ricevo un messaggio di un errore che segnala la mancanza delle autorizzazioni richieste.Ricevo un iam:GetRole errore mentre utilizzo Malware Protection forEC2.Sono un account GuardDuty amministratore che deve abilitare la scansione antimalware GuardDuty avviata dall'utente ma non utilizza AWS Managed Policy: AmazonGuardDutyFullAccess to manage. GuardDuty

Protezione da malware per problemi EC2

Questa sezione elenca gli errori che potrebbero verificarsi durante la configurazione o l'utilizzo di Malware Protection forEC2.

Manca l'autorizzazione AWS Organizations di gestione richiesta quando si abilita la GuardDuty scansione antimalware avviata

Se desideri gestire più account utilizzando AWS Organizations e ricevi questo erroreThe request failed because you do not have required AWS Organization master permission., significa che non hai l'autorizzazione per abilitare la scansione antimalware GuardDuty avviata per più account dell'organizzazione.

Per informazioni sulla concessione delle autorizzazioni all'account di gestione, consulta. Stabilire un accesso affidabile per abilitare la scansione GuardDuty antimalware avviata

All'avvio di una scansione antimalware on demand ricevo un messaggio di un errore che segnala la mancanza delle autorizzazioni richieste.

Se ricevi un errore che suggerisce che non disponi delle autorizzazioni necessarie per avviare una scansione antimalware On-demand su un'EC2istanza Amazon, verifica di aver associato la AWS politica gestita: AmazonGuardDutyFullAccess policy al tuo ruolo. IAM

Se sei membro di un' AWS organizzazione e continui a ricevere lo stesso errore, connettiti al tuo account di gestione. Per ulteriori informazioni, consulta AWS Organizations SCP— Accesso negato.

Ricevo un `iam:GetRole` errore mentre utilizzo Malware Protection forEC2.

Se ricevi questo erroreUnable to get role: AWSServiceRoleForAmazonGuardDutyMalwareProtection, significa che non hai l'autorizzazione per abilitare la scansione antimalware GuardDuty avviata o utilizzare la scansione antimalware su richiesta. Verifica di aver allegato la AWS politica gestita: AmazonGuardDutyFullAccess politica al tuo ruolo. IAM

Sono un account GuardDuty amministratore che deve abilitare la scansione antimalware GuardDuty avviata dall'utente ma non utilizza AWS Managed Policy: AmazonGuardDutyFullAccess to manage. GuardDuty

Configura il IAM ruolo da utilizzare GuardDuty per disporre delle autorizzazioni necessarie per abilitare la scansione GuardDuty antimalware avviata. Per ulteriori informazioni sulle autorizzazioni richieste, consulta Creazione di un ruolo collegato al servizio per Malware Protection for. EC2
Allega il al tuo AWS politica gestita: AmazonGuardDutyFullAccess ruolo. IAM Questo ti aiuterà ad abilitare la scansione antimalware GuardDuty avviata dagli account dei membri.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esportazione dei risultati su Amazon S3: errore di accesso

Problemi di monitoraggio del runtime