将调查发现导出到 Amazon S3 – 访问权限错误 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将调查发现导出到 Amazon S3 – 访问权限错误

在将 GuardDuty 调查发现导出到 Amazon S3 存储桶(发布目标)时,如果 GuardDuty 无法访问此发布目标,则可能会出现访问权限错误。

配置调查发现导出设置后,如果 GuardDuty 无法导出调查发现,则会在 GuardDuty 控制台的设置页面上会显示一条错误消息。当 GuardDuty 不再有权访问目标资源时,可能会发生这种情况。例如,当 Amazon S3 存储桶已被删除或访问存储桶的权限已被修改时。当 GuardDuty 不再能够访问用于加密 Amazon S3 存储桶中数据的 Amazon KMS 密钥时,也可能发生这种情况。当 GuardDuty 无法导出时,将向与账户关联的电子邮件发送通知,并提供有关该问题的信息。

如何解决访问权限错误?

要解决此问题,请确保相应的资源存在,并且 GuardDuty 有权访问所需资源。

有关更多信息,请参阅 将生成的调查发现导出到 Amazon S3

不解决此错误时会发生什么?

如果未在 GuardDuty 中的 90 天调查发现保留期结束之前解决问题,则您的调查发现将不会被导出。GuardDuty 将在该特定区域为该账户禁用调查发现导出设置。

要重新开始导出调查发现,请更新特定区域中的配置设置。