启用 GuardDuty启动的恶意软件扫描时缺少所需的 AWS Organizations 管理权限我正在启动按需恶意软件扫描，但出现了缺少所需权限错误。我在使用恶意软件防护时收到iam:GetRole错误 EC2。我是 GuardDuty 管理员帐户，需要启用 GuardDuty启动的恶意软件扫描，但不使用 AWS 托管策略： AmazonGuardDutyFullAccess进行管理 GuardDuty。

针对 EC2 问题的恶意软件防护

本节列出了您在设置或使用恶意软件防护时可能遇到的错误 EC2。

启用 GuardDuty启动的恶意软件扫描时缺少所需的 AWS Organizations 管理权限

当你想使用管理多个账户时 AWS Organizations ，却出现此错误 —The request failed because you do not have required AWS Organization master permission.，那么你就失去了为组织中的多个账户启用 GuardDuty启动的恶意软件扫描的权限。

有关为管理账户提供权限的更多信息，请参阅建立可信访问权限以启用 GuardDuty启动的恶意软件扫描。

我正在启动按需恶意软件扫描，但出现了缺少所需权限错误。

如果您收到错误消息，提示您没有在亚马逊 EC2 实例上启动按需恶意软件扫描所需的权限，请确认您已将AWS 托管策略：AmazonGuardDutyFullAccess策略附加到您的 IAM 角色。

如果您是某个 AWS 组织的成员，但仍收到相同的错误，请使用您的管理账号进行连接。有关更多信息，请参阅 AWS Organizations SCP-访问被拒绝。

我在使用恶意软件防护时收到`iam:GetRole`错误 EC2。

如果您收到此错误 —Unable to get role: AWSServiceRoleForAmazonGuardDutyMalwareProtection，则表示您缺少启用 GuardDuty启动的恶意软件扫描或使用按需恶意软件扫描的权限。确认您已将 AWS 托管策略：AmazonGuardDutyFullAccess 策略附加到 IAM 角色。

我是 GuardDuty 管理员帐户，需要启用 GuardDuty启动的恶意软件扫描，但不使用 AWS 托管策略： AmazonGuardDutyFullAccess进行管理 GuardDuty。

将与您一起使用的 IAM 角色配置 GuardDuty 为具有启用 GuardDuty启动的恶意软件扫描所需的权限。有关所需权限的更多信息，请参阅为恶意软件防护创建服务相关角色。 EC2
将 AWS 托管策略：AmazonGuardDutyFullAccess 附加到您的 IAM 角色。这将帮助您为成员帐户 GuardDuty启用启动的恶意软件扫描。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

将调查发现导出到 Amazon S3 – 访问权限错误

运行时监控问题