翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Malware Protection for S3 での S3 オブジェクトのスキャン後のタグ障害のトラブルシューティング
このセクションは、保護されたバケットスキャンされたオブジェクトのタグ付けを有効にするにいる場合にのみ適用されます。
がスキャンした S3 オブジェクトにタグを追加 GuardDuty しようとすると、タグ付けのアクションが失敗する可能性があります。これがバケットで発生する可能性のある原因は、 ACCESS_DENIED
および ですMAX_TAG_LIMIT_EXCEEDED
。以下のトピックでは、これらのスキャン後のタグの失敗理由の潜在的な理由を理解し、トラブルシューティングを行います。
- ACCESS_DENIED
-
次のリストは、この問題の原因となる可能性のある理由を示しています。
-
この保護された S3 バケットに使用されるIAMロールに アクセスAllowPostScanTag許可がありません。関連付けられたIAMロールがこのバケットポリシーを使用していることを確認します。詳細については、「前提条件 - IAMロールポリシーを作成または更新する」を参照してください。
-
保護された S3 バケットポリシーでは、 がこのオブジェクト GuardDuty にタグを追加することはできません。
-
スキャンされた S3 オブジェクトは存在しません。
-
- MAX_TAG_LIMIT_EXCEEDED
-
デフォルトでは、最大 10 個のタグを S3 オブジェクトに関連付けることができます。詳細については、「」のS3 オブジェクトにタグを追加 GuardDuty するための考慮事項」を参照してくださいスキャンされたオブジェクトのタグ付けを有効にする。