EC2 問題的惡意軟體防護

本節列出您在設定或使用惡意軟體防護 EC2 時可能遇到的錯誤。

啟用 GuardDuty 啟動的惡意軟體掃描時缺少必要的 AWS Organizations 管理許可

當您想要使用 管理多個帳戶， AWS Organizations 但收到此錯誤 – The request failed because you do not have required AWS Organization master permission.時，您缺少許可，無法為組織中的多個帳戶啟用 GuardDuty 啟動的惡意軟體掃描。

如需提供許可給 管理帳戶的資訊，請參閱 建立受信任的存取權以啟用 GuardDuty 起始的惡意軟體掃描。

我正在啟動隨需惡意軟體掃描，但會導致缺少所需許可的錯誤。

如果您收到錯誤，提示您不具備在 Amazon EC2 執行個體上啟動隨需惡意軟體掃描所需的許可，請確認您是否已將 AWS 受管政策： AmazonGuardDutyFullAccess 政策連接至您的 IAM 角色。

如果您是 AWS 組織的成員，但仍收到相同的錯誤，請連線至您的管理帳戶。如需詳細資訊，請參閱AWS Organizations SCP – 拒絕存取。

我在使用惡意軟體防護 EC2 時收到iam:GetRole錯誤。

如果您收到此錯誤：Unable to get role: AWSServiceRoleForAmazonGuardDutyMalwareProtection，表示您缺少啟用 GuardDuty 起始的惡意軟體掃描或使用隨需惡意軟體掃描的許可。確認您是否已將 AWS 受管政策： AmazonGuardDutyFullAccess 政策連接至您的 IAM 角色。

我是 GuardDuty 管理員帳戶，需要啟用 GuardDuty 啟動的惡意軟體掃描，但不使用 AWS 受管政策：AmazonGuardDutyFullAccess 來管理 GuardDuty。

• 設定您搭配 GuardDuty 使用的 IAM 角色，使其具有啟用 GuardDuty 起始的惡意軟體掃描所需的許可。如需必要許可的詳細資訊，請參閱為 EC2 的惡意軟體防護建立服務連結角色。

• 將 AWS 受管政策： AmazonGuardDutyFullAccess 連接至您的 IAM 角色。這將可協助您為成員帳戶啟用 GuardDuty 起始的惡意軟體掃描。