Amazon S3 への検出結果のエクスポート - アクセスエラー

GuardDuty の検出結果を Amazon S3 バケット (発行先) にエクスポートするときに、GuardDuty がこの発行先にアクセスできない場合、アクセスエラーが返されることがあります。

検出結果のエクスポートについて設定した後、GuardDuty が検出結果をエクスポートできない場合、GuardDuty コンソールの [設定] ページにエラーメッセージが表示されます。これが起きるのは、GuardDuty がターゲットリソースにアクセスできなくなったときなどです。例えば、Amazon S3 バケットが削除された場合や、バケットにアクセスするためのアクセス許可が変更された場合です。これは、GuardDuty が Amazon S3 バケット内のデータの暗号化に使用された AWS KMS キーにアクセスできなくなった場合にも発生する可能性があります。エクスポートできない場合、GuardDuty はアカウントに関連付けられている E メールに通知を送信して、この問題に関する情報を提供します。

アクセスエラーを解決する方法とは

この問題を解決するには、対応するリソースが存在し、必要なリソースにアクセスするためのアクセス許可が GuardDuty に付与されていることを確認します。

詳細については、「生成された検出結果を Amazon S3 にエクスポートする」を参照してください。

このエラーを解決しないとどうなるか

GuardDuty では検出結果の保持期間が 90 日で終了します。その前に問題を解決しないと、検出結果はエクスポートされません。問題が起きているリージョンのこのアカウントで検出結果のエクスポート設定が無効になります。

検出結果のエクスポートを再開するには、そのリージョンの構成設定を更新します。