Solucionar problemas de errores de etiquetas posteriores al análisis de objetos de S3 en la protección contra malware para S3

Esta sección solo se aplica si ha Habilite el etiquetado para los objetos analizados en el bucket protegido.

Cuando GuardDuty intenta agregar una etiqueta al objeto de S3 analizado, la acción de etiquetar puede resultar en un error. Las posibles razones por las que esto puede ocurrir en el bucket son ACCESS_DENIED y MAX_TAG_LIMIT_EXCEEDED. Utilice los siguientes temas para comprender las posibles razones de estos errores en el etiquetado posterior al análisis y para solucionarlos.

ACCESS_DENIED

La siguiente lista proporciona posibles razones que pueden causar este problema:

El rol de IAM utilizado para este bucket de S3 protegido no cuenta con el permiso AllowPostScanTag. Verificar que el rol de IAM asociado utilice esta política de bucket. Para obtener más información, consulte Crear o actualizar la política del rol de IAM .
La política del bucket de S3 protegido no permite que GuardDuty agregue etiquetas a este objeto.
El objeto de S3 analizado ya no existe.

MAX_TAG_LIMIT_EXCEEDED

De forma predeterminada, puede asociar hasta 10 etiquetas a un objeto de S3. Para obtener más información, consulte Consideraciones para que GuardDuty agregue una etiqueta al objeto de S3 en Habilite el etiquetado para los objetos analizados.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Utilizar etiquetas de objetos de S3

Usar alarmas y métricas de CloudWatch