Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memantau pemindaian objek S3 dengan GuardDuty tag terkelola
<a name="monitor-enable-s3-object-tagging-malware-protection"></a>

Gunakan opsi aktifkan penandaan sehingga GuardDuty dapat menambahkan tag ke objek Amazon S3 Anda setelah menyelesaikan pemindaian malware.

**Pertimbangan untuk mengaktifkan penandaan**
+ Ada biaya penggunaan terkait saat GuardDuty menandai objek S3 Anda. Untuk informasi selengkapnya, lihat [Harga dan biaya penggunaan untuk Perlindungan Malware untuk S3](pricing-malware-protection-for-s3-guardduty.md).
+ Anda harus menyimpan izin penandaan yang diperlukan untuk peran IAM pilihan yang terkait dengan bucket ini; jika tidak, tidak GuardDuty dapat menambahkan tag ke objek yang dipindai. Peran IAM sudah menyertakan izin untuk menambahkan tag ke objek S3 yang dipindai. Untuk informasi selengkapnya, lihat [Membuat atau memperbarui kebijakan peran IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ Secara default, Anda dapat mengaitkan hingga 10 tag dengan objek S3. Untuk informasi selengkapnya, lihat [Menggunakan kontrol akses berbasis tag (TBAC)](tag-based-access-s3-malware-protection.md).

Setelah Anda mengaktifkan penandaan untuk bucket S3 atau awalan tertentu, objek apa pun yang baru diunggah yang dipindai, akan memiliki tag terkait dalam format pasangan nilai kunci berikut:

`GuardDutyMalwareScanStatus`:`Scan-Result-Status`

Untuk informasi tentang nilai tag potensial, lihat[Status pemindaian potensial objek S3 dan status hasil](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection).

# Memecahkan masalah kegagalan tag pasca-pemindaian objek S3 di Perlindungan Malware untuk S3
<a name="troubleshoot-s3-post-scan-tag-failures"></a>

Bagian ini hanya berlaku untuk Anda jika Anda [Aktifkan penandaan untuk objek yang dipindai](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) berada dalam ember yang dilindungi.

Saat GuardDuty mencoba menambahkan tag ke objek S3 yang dipindai, tindakan penandaan dapat mengakibatkan kegagalan. Alasan potensial mengapa hal ini dapat terjadi pada ember Anda adalah `ACCESS_DENIED` dan`MAX_TAG_LIMIT_EXCEEDED`. Gunakan topik berikut untuk memahami alasan potensial untuk alasan kegagalan tag pasca-pemindaian ini dan selesaikan masalahnya.

**ACCESS\$1DITOLAK**  
Daftar berikut memberikan alasan potensial yang dapat menyebabkan masalah ini:  
+ Peran IAM yang digunakan untuk bucket S3 yang dilindungi ini tidak memiliki izin. **AllowPostScanTag** Verifikasi bahwa peran IAM terkait menggunakan kebijakan bucket ini. Untuk informasi selengkapnya, lihat [Membuat atau memperbarui kebijakan peran IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ Kebijakan bucket S3 yang dilindungi tidak memungkinkan GuardDuty untuk menambahkan tag ke objek ini.
+ Objek S3 yang dipindai tidak ada lagi.

**MAX\$1TAG\$1LIMIT\$1EXCEEDED**  
Secara default, Anda dapat mengaitkan hingga 10 tag dengan objek S3. Untuk informasi selengkapnya, lihat Pertimbangan GuardDuty untuk menambahkan tag ke objek S3 Anda di bawah. [Aktifkan penandaan untuk objek yang dipindai](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)