Malware Protection for S3 での S3 オブジェクトのスキャン後のタグ障害のトラブルシューティング

このセクションは、保護されたバケットスキャンされたオブジェクトのタグ付けを有効にするにいる場合にのみ適用されます。

がスキャンした S3 オブジェクトにタグを追加 GuardDuty しようとすると、タグ付けのアクションが失敗する可能性があります。これがバケットで発生する可能性のある原因は、 ACCESS_DENIEDおよび ですMAX_TAG_LIMIT_EXCEEDED。以下のトピックでは、これらのスキャン後のタグの失敗理由の潜在的な理由を理解し、トラブルシューティングを行います。

ACCESS_DENIED

次のリストは、この問題の原因となる可能性のある理由を示しています。

• この保護された S3 バケットに使用されるIAMロールに アクセスAllowPostScanTag許可がありません。関連付けられたIAMロールがこのバケットポリシーを使用していることを確認します。詳細については、「前提条件 - IAMロールポリシーを作成または更新する」を参照してください。

• 保護された S3 バケットポリシーでは、 がこのオブジェクト GuardDuty にタグを追加することはできません。

• スキャンされた S3 オブジェクトは存在しません。

MAX_TAG_LIMIT_EXCEEDED

デフォルトでは、最大 10 個のタグを S3 オブジェクトに関連付けることができます。詳細については、「」のS3 オブジェクトにタグを追加 GuardDuty するための考慮事項」を参照してくださいスキャンされたオブジェクトのタグ付けを有効にする。