启用由 GuardDuty 启动的恶意软件扫描时缺少所需的 Amazon Organizations 管理权限我正在启动按需恶意软件扫描，但出现了缺少所需权限错误。我在使用 EC2 恶意软件防护时遇到 iam:GetRole 错误。我是 GuardDuty 管理员账户，需要启用由 GuardDuty 启动的恶意软件扫描，但不使用 Amazon 托管式策略 AmazonGuardDutyFullAccess 来管理 GuardDuty。

EC2 恶意软件防护问题

本节列出了您在设置或使用 EC2 恶意软件防护时可能遇到的错误。

启用由 GuardDuty 启动的恶意软件扫描时缺少所需的 Amazon Organizations 管理权限

当您想使用 Amazon Organizations 来管理多个账户时出现此错误 (The request failed because you do not have required AWS Organization master permission.)，则表明您缺少为组织中的多个账户启用由 GuardDuty 启动的恶意软件扫描的权限。

有关为管理账户提供权限的更多信息，请参阅建立可信访问权限以启用 GuardDuty 启动的恶意软件扫描。

我正在启动按需恶意软件扫描，但出现了缺少所需权限错误。

如果您收到错误消息，提示您没有在 Amazon EC2 实例上启动按需恶意软件扫描所需的权限，请确认您已将 Amazon 托管式策略：AmazonGuardDutyFullAccess_v2（推荐）策略附加到您的 IAM 角色。

如果您是某个 Amazon 组织的成员，但仍收到相同的错误，请使用您的管理账户进行连接。有关更多信息，请参阅 Amazon Organizations SCP：拒绝访问。

我在使用 EC2 恶意软件防护时遇到 `iam:GetRole` 错误。

如果您收到 Unable to get role: AWSServiceRoleForAmazonGuardDutyMalwareProtection 错误，则表示您缺少启用 GuardDuty 启动的恶意软件扫描，或使用按需恶意软件扫描的权限。确认您已将 Amazon 托管式策略：AmazonGuardDutyFullAccess_v2（推荐）策略附加到 IAM 角色。

我是 GuardDuty 管理员账户，需要启用由 GuardDuty 启动的恶意软件扫描，但不使用 Amazon 托管式策略 AmazonGuardDutyFullAccess 来管理 GuardDuty。

配置与 GuardDuty 一起使用的 IAM 角色，以具备启用 GuardDuty 启动的恶意软件扫描所需的权限。有关所需权限的更多信息，请参阅为 EC2 恶意软件防护创建服务相关角色。
将 Amazon 托管式策略：AmazonGuardDutyFullAccess_v2（推荐）附加到您的 IAM 角色。这将帮助您为成员账户启用 GuardDuty 启动的恶意软件扫描。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

将调查发现导出到 Amazon S3 – 访问权限错误

运行时监控问题