Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Surveillance des scans d'objets S3 à l'aide de balises GuardDuty gérées
<a name="monitor-enable-s3-object-tagging-malware-protection"></a>

Utilisez l'option d'activation du balisage afin d' GuardDuty ajouter des balises à votre objet Amazon S3 une fois l'analyse des logiciels malveillants terminée.

**Considérations relatives à l'activation du balisage**
+ Il y a un coût d'utilisation associé lorsque vous GuardDuty balisez vos objets S3. Pour de plus amples informations, veuillez consulter [Tarification et coût d'utilisation de Malware Protection for S3](pricing-malware-protection-for-s3-guardduty.md).
+ Vous devez conserver les autorisations de balisage requises pour votre rôle IAM préféré associé à ce compartiment ; sinon, GuardDuty vous ne pourrez pas ajouter de balises à vos objets numérisés. Le rôle IAM inclut déjà les autorisations permettant d'ajouter des balises aux objets S3 scannés. Pour de plus amples informations, veuillez consulter [Création ou mise à jour d'une politique de rôle IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ Par défaut, vous pouvez associer jusqu'à 10 balises à un objet S3. Pour de plus amples informations, veuillez consulter [Utilisation du contrôle d'accès basé sur des balises (TBAC)](tag-based-access-s3-malware-protection.md).

Une fois que vous avez activé le balisage pour un compartiment S3 ou pour des préfixes spécifiques, tout objet récemment chargé qui est scanné sera associé à une balise au format de paire clé-valeur suivant :

`GuardDutyMalwareScanStatus`:`Scan-Result-Status`

Pour plus d'informations sur les valeurs de balise potentielles, consultez[État du scan potentiel de l'objet S3 et état des résultats](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection).

# Résolution des défaillances des balises après le scan des objets S3 dans Malware Protection for S3
<a name="troubleshoot-s3-post-scan-tag-failures"></a>

Cette section ne s'applique à vous que si vous êtes [Activer le balisage pour les objets numérisés](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) dans votre compartiment protégé.

Lorsque GuardDuty vous tentez d'ajouter une balise à votre objet S3 scanné, l'action de balisage peut entraîner un échec. Les raisons potentielles pour lesquelles cela peut arriver à votre compartiment sont `ACCESS_DENIED` et`MAX_TAG_LIMIT_EXCEEDED`. Consultez les rubriques suivantes pour comprendre les causes potentielles de ces défaillances des balises après le scan et pour les résoudre.

**ACCÈS REFUSÉ**  
La liste suivante fournit les raisons potentielles pouvant être à l'origine de ce problème :  
+ L'**AllowPostScanTag**autorisation n'est pas requise pour le rôle IAM utilisé pour ce compartiment S3 protégé. Vérifiez que le rôle IAM associé utilise cette politique de compartiment. Pour de plus amples informations, veuillez consulter [Création ou mise à jour d'une politique de rôle IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ La politique du compartiment S3 protégé n'autorise pas GuardDuty l'ajout de balises à cet objet.
+ L'objet S3 scanné n'existe plus.

**MAX\$1TAG\$1LIMIT\$1EXCEDED**  
Par défaut, vous pouvez associer jusqu'à 10 balises à un objet S3. Pour plus d'informations, consultez la section Considérations relatives GuardDuty à l'ajout d'une balise à votre objet S3 sous[Activer le balisage pour les objets numérisés](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection).