故障診斷適用於 S3 的惡意軟體防護中的 S3 物件掃描後標籤失敗

只有在您啟用掃描物件的標記位於受保護的儲存貯體時，本節才適用於您。

當 GuardDuty 嘗試將標籤新增至掃描的 S3 物件時，標記動作可能會導致失敗。您的儲存貯體可能發生這種情況的潛在原因為 ACCESS_DENIED和 MAX_TAG_LIMIT_EXCEEDED。使用下列主題來了解這些掃描後標籤失敗原因的潛在原因，並進行故障診斷。

ACCESS_DENIED

下列清單提供可能導致此問題的潛在原因：

• 用於此受保護 S3 儲存貯體的 IAM 角色缺少 AllowPostScanTag 許可。確認相關聯的 IAM 角色使用此儲存貯體政策。如需詳細資訊，請參閱建立或更新 IAM 角色政策。

• 受保護的 S3 儲存貯體政策不允許 GuardDuty 將標籤新增至此物件。

• 掃描的 S3 物件不再存在。

MAX_TAG_LIMIT_EXCEEDED

根據預設，您最多可以將 10 個標籤與 S3 物件建立關聯。如需詳細資訊，請參閱 下 GuardDuty 將標籤新增至 S3 物件的考量啟用掃描物件的標記。