IAM 역할 권한 오류 문제 해결

S3용 맬웨어 보호를 활성화할 때 GuardDuty는 IAM 서비스 역할에 Amazon S3 버킷 소유권을 검증하는 데 필요한 권한이 있는지 확인합니다. 이러한 권한이 누락되거나 잘못 구성된 경우 다음 메시지가 표시될 수 있습니다.


"message": "The request was rejected because provided IAM role does not have the required permissions to validate S3 bucket ownership."
"type": "InvalidInputException"

다음 시나리오는이 오류를 해결하는 데 도움이 될 수 있습니다.

IAM 역할 권한 누락:

IAM 역할에는 S3용 맬웨어 보호를 허용하는 데 필요한 권한이 있어야 합니다.
GuardDuty는 "s3:ListBucket" 권한을 사용하여 버킷 소유권을 검증합니다. 이는 사용하는 IAM 역할에 있어야 합니다.

권한에 관한 사항은 IAM 역할 정책 생성 또는 업데이트 섹션을 참조하세요.

IAM 역할 가용성

새 IAM 역할을 생성할 때 S3용 맬웨어 보호를 활성화하기 전에 변경 사항이 최종 일관성에 도달할 때까지 몇 분 정도 기다립니다. 역할을 생성한 직후 보호 계획을 활성화하려고 하면 검증이 실패할 수 있습니다.
코드형 인프라(IaC) 배포의 경우 GuardDuty는 IAM 역할이 최종 일관성에 도달하도록 리소스 종속성을 선언할 것을 권장합니다.

이 작업을 수행하는 방법에 대한 샘플 템플릿은 GuardDuty GitHub 리포지토리를 참조하세요.

교차 리전 활성화

Amazon S3 버킷이 GuardDuty에서 S3에 대한 맬웨어 보호를 활성화하는 리전과 동일한 리전에 있는지 확인합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IAM 역할 권한

S3에 대한 맬웨어 보호를 활성화한 후의 단계