本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将调查发现导出到 Amazon S3 – 访问权限错误
将 GuardDuty 调查结果导出到 Amazon S3 存储桶(发布目标)时,如果 GuardDuty 无法访问此发布目标,则可能会出现访问错误。
配置导出查找结果的设置后,如果 GuardDuty 无法导出调查结果,则会在 GuardDuty 控制台的 “设置” 页面上显示一条错误消息。当无法再访问目标资源时 GuardDuty ,可能会发生这种情况。例如,当 Amazon S3 存储桶已被删除或访问存储桶的权限已被修改时。当 GuardDuty 无法再访问用于加密您的 Amazon S3 存储桶中的数据的密 Amazon KMS 钥时,也可能发生这种情况。 GuardDuty 当无法导出时,它会向与该账户关联的电子邮件发送通知,以提供有关此问题的信息。
- 如何解决访问权限错误?
-
要解决此问题,请确保相应的资源存在并且 GuardDuty 具有访问所需资源的权限。
有关更多信息,请参阅 将生成的调查发现导出到 Amazon S3。
- 不解决此错误时会发生什么?
-
如果您在 90 天的查找结果保留期结束之前没有解决问题 GuardDuty,则您的发现结果将不会被导出。 GuardDuty 将禁用在特定区域中查找此账户的导出设置。
要重新开始导出调查发现,请更新特定区域中的配置设置。