

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Überwachung von S3-Objektscans mit GuardDuty verwalteten Tags
<a name="monitor-enable-s3-object-tagging-malware-protection"></a>

Verwenden Sie die Option „Tagging aktivieren“, GuardDuty damit Sie Ihrem Amazon S3 S3-Objekt nach Abschluss des Malware-Scans Tags hinzufügen können.

**Überlegungen zur Aktivierung von Tagging**
+ Wenn Sie Ihre S3-Objekte taggen, GuardDuty fallen Nutzungskosten an. Weitere Informationen finden Sie unter [Preise und Nutzungskosten für Malware Protection for S3](pricing-malware-protection-for-s3-guardduty.md).
+ Sie müssen die erforderlichen Tagging-Berechtigungen für Ihre bevorzugte IAM-Rolle behalten, die mit diesem Bucket verknüpft ist. Andernfalls GuardDuty können Sie Ihren gescannten Objekten keine Tags hinzufügen. Die IAM-Rolle umfasst bereits die Berechtigungen zum Hinzufügen von Tags zu den gescannten S3-Objekten. Weitere Informationen finden Sie unter [IAM-Rollenrichtlinie erstellen oder aktualisieren](malware-protection-s3-iam-policy-prerequisite.md).
+ Standardmäßig können Sie einem S3-Objekt bis zu 10 Tags zuordnen. Weitere Informationen finden Sie unter [Verwenden der tagbasierten Zugriffskontrolle (TBAC)](tag-based-access-s3-malware-protection.md).

Nachdem Sie das Tagging für einen S3-Bucket oder bestimmte Präfixe aktiviert haben, wird jedem neu hochgeladenen Objekt, das gescannt wird, ein zugeordnetes Tag im folgenden Schlüssel-Wert-Paarformat zugewiesen:

`GuardDutyMalwareScanStatus`:`Scan-Result-Status`

Hinweise zu möglichen Tag-Werten finden Sie unter. [Status des potenziellen Scans und Status der Ergebnisse des S3-Objekts](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection)

# Behebung von Fehlern bei S3-Objekten nach dem Scannen von Tags in Malware Protection for S3
<a name="troubleshoot-s3-post-scan-tag-failures"></a>

Dieser Abschnitt gilt nur für Sie, wenn Sie sich [Aktivieren Sie das Tagging für gescannte Objekte](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) in Ihrem geschützten Bucket befinden.

Wenn GuardDuty versucht wird, Ihrem gescannten S3-Objekt ein Tag hinzuzufügen, kann das Taggen zu einem Fehler führen. Die möglichen Gründe, warum dies Ihrem Bucket passieren kann, sind `ACCESS_DENIED` und`MAX_TAG_LIMIT_EXCEEDED`. In den folgenden Themen erfahren Sie mehr über die möglichen Gründe für diese Fehlerursachen nach dem Scannen von Tags und deren Behebung.

**ACCESS\$1DENIED**  
Die folgende Liste enthält mögliche Gründe, die zu diesem Problem führen können:  
+ Der für diesen geschützten S3-Bucket verwendeten IAM-Rolle fehlt die **AllowPostScanTag**Berechtigung. Stellen Sie sicher, dass die zugehörige IAM-Rolle diese Bucket-Richtlinie verwendet. Weitere Informationen finden Sie unter [IAM-Rollenrichtlinie erstellen oder aktualisieren](malware-protection-s3-iam-policy-prerequisite.md).
+ Die geschützte S3-Bucket-Richtlinie erlaubt es nicht GuardDuty , diesem Objekt Tags hinzuzufügen.
+ Das gescannte S3-Objekt ist nicht mehr vorhanden.

**MAX\$1TAG\$1LIMIT\$1EXCEEDED**  
Standardmäßig können Sie einem S3-Objekt bis zu 10 Tags zuordnen. Weitere Informationen finden Sie unter Überlegungen GuardDuty zum Hinzufügen eines Tags zu Ihrem S3-Objekt unter[Aktivieren Sie das Tagging für gescannte Objekte](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection).