As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solução de problemas de falhas na marcação pós-verificação de objetos do S3 na Proteção contra Malware para S3
Esta seção se aplica a você somente se você estiver Ativar marcação para objetos verificados em seu bucket protegido.
Quando o GuardDuty tenta adicionar uma marcação ao seu objeto verificado do S3, a ação de marcar pode resultar em uma falha. Os possíveis motivos pelos quais isso pode acontecer com seu bucket são ACCESS_DENIED MAX_TAG_LIMIT_EXCEEDED e. Use os tópicos a seguir para entender os possíveis motivos desses motivos de falha na marcação pós-verificação e solucioná-los.
- ACCESS_DENIED
-
A lista a seguir fornece possíveis motivos que podem causar esse problema:
-
O perfil do IAM usado para esse bucket protegido do S3 não tem a permissão allowPostScanTag. Verifique se o perfil do IAM associada usa essa política de bucket. Para obter mais informações, consulte Criar ou atualizar a política do perfil do IAM.
-
A política de bucket protegido do S3 não permite que o GuardDuty adicione marcações a esse objeto.
-
O objeto do S3 verificado não existe mais.
-
- MAX_TAG_LIMIT_EXCEDIDO
-
Por padrão, você pode associar até 10 marcações a um objeto S3. Para obter mais informações, consulte Considerações sobre o GuardDuty para adicionar uma marcação ao seu objeto do S3 em. Ativar marcação para objetos verificados
