Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memecahkan masalah status paket Perlindungan Malware
Untuk bucket yang dilindungi, GuardDuty menampilkan **Status** berdasarkan peringkat. Misalnya, jika bucket yang dilindungi memiliki masalah di kategori **Kesalahan** dan **Peringatan**, pertama-tama GuardDuty akan menampilkan masalah yang terkait dengan status **Kesalahan**.
Daftar berikut mencakup kesalahan dan peringatan untuk status paket Perlindungan Malware.
**Kesalahan**
+ [EventBridge pemberitahuan dinonaktifkan untuk bucket S3 ini](#eventbridge-notification-disabled-malware-protection-s3-error)
+ [EventBridge aturan terkelola untuk menerima peristiwa bucket S3 tidak ada](#eventbridge-managed-rule-missing-malware-protection-s3-error)
+ [Bucket S3 tidak ada lagi](#bucket-no-longer-exists-malware-protection-s3-error)
**Peringatan**
[Tidak dapat menempatkan objek uji](#unable-put-test-object-malware-protection-s3-warning)
## EventBridge pemberitahuan dinonaktifkan untuk bucket S3 ini
Kode alasan status terkait adalah`EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED`.
**Detail status**
GuardDuty menggunakan EventBridge untuk menerima pemberitahuan saat objek baru diunggah ke bucket S3 ini. Izin ini tidak ada dalam peran IAM Anda.
**Langkah-langkah untuk memecahkan masalah**
**Opsi 1: Tambahkan pernyataan izin berikut ke peran IAM Anda:**
```
{
"Sid": "AllowEnableS3EventBridgeEvents",
"Effect": "Allow",
"Action": [
"s3:PutBucketNotification",
"s3:GetBucketNotification"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket"
]
}
```
Ganti *amzn-s3-demo-bucket* dengan nama bucket Amazon S3 Anda.
**Opsi 2: Aktifkan EventBridge notifikasi dengan menggunakan konsol Amazon S3**
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pada halaman **Bucket**, di bawah tab **Bucket tujuan umum**, pilih nama bucket yang terkait dengan kesalahan ini.
1. Pada halaman bucket ini, pilih tab **Properties**.
1. Di bawah EventBridge bagian **Amazon**, pilih **Edit**.
1. Di EventBridge halaman **Edit Amazon**, untuk **Kirim pemberitahuan ke Amazon EventBridge untuk semua acara di bucket ini**, pilih **Aktif**.
1. Pilih **Simpan perubahan**.
Mungkin perlu beberapa menit agar nilai kolom **Status** berubah menjadi **Aktif**.
## EventBridge aturan terkelola untuk menerima peristiwa bucket S3 tidak ada
Kode alasan status terkait adalah`EVENTBRIDGE_MANAGED_RULE_DISABLED`.
**Detail status**
EventBridge Izin aturan terkelola untuk mengelola pengaturan EventBridge aturan tidak ada.
**Langkah-langkah untuk memecahkan masalah**
Tambahkan pernyataan izin berikut ke peran IAM Anda:
```
{
"Sid": "AllowManagedRuleToSendS3EventsToGuardDuty",
"Effect": "Allow",
"Action": [
"events:PutRule",
"events:DeleteRule",
"events:PutTargets",
"events:RemoveTargets"
],
"Resource": [
"arn:aws:events:*:*:rule/DO-NOT-DELETE-AmazonGuardDutyMalwareProtectionS3*"
],
"Condition": {
"StringEquals": {
"events:ManagedBy": "malware-protection-plan.guardduty.amazonaws.com"
}
}
}
```
Mungkin perlu beberapa menit agar nilai kolom **Status** berubah menjadi **Aktif**.
## Bucket S3 tidak ada lagi
Kode alasan status terkait adalah`PROTECTED_RESOURCE_DELETED`.
**Detail status**
Bucket S3 ini telah dihapus dari akun Anda dan tidak ada lagi.
**Langkah untuk memecahkan masalah**
Jika menghapus bucket S3 tidak disengaja, maka Anda dapat membuat bucket baru dengan menggunakan konsol Amazon S3.
Setelah berhasil membuat bucket, aktifkan Perlindungan Malware untuk S3 dengan mengikuti langkah-langkah di bawah [Mengonfigurasi Perlindungan Malware untuk S3 untuk bucket Anda](configuring-malware-protection-for-s3-guardduty.md) halaman.
## Tidak dapat menempatkan objek uji
Kode alasan status terkait adalah`INSUFFICIENT_TEST_OBJECT_PERMISSIONS`.
**catatan**
Izin untuk menambahkan objek uji adalah opsional. Kehilangan izin ini dalam peran IAM Anda tidak mencegah Perlindungan Malware untuk S3 untuk memulai pemindaian malware pada objek yang baru diunggah. Setelah pemindaian berhasil dimulai, mungkin diperlukan beberapa menit agar **Status** paket Perlindungan Malware berubah dari **Peringatan** menjadi **Aktif**.
Jika peran IAM sudah menyertakan izin ini, maka peringatan ini menunjukkan kebijakan bucket Amazon S3 terbatas yang tidak mengizinkan akses IAM untuk menempatkan objek pengujian di bucket S3 ini.
**Detail status**
Untuk memvalidasi penyiapan bucket yang dipilih, GuardDuty letakkan objek uji di bucket Anda.
**Langkah-langkah untuk memecahkan masalah**
Anda dapat memilih untuk memperbarui peran IAM untuk menyertakan izin yang hilang. Untuk peran IAM yang dipilih, tambahkan izin berikut sehingga GuardDuty dapat menempatkan objek uji ke sumber daya yang dipilih:
```
{
"Sid": "AllowPutValidationObject",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket/malware-protection-resource-validation-object"
]
}
```
Ganti *amzn-s3-demo-bucket* dengan nama bucket Amazon S3 Anda. Untuk informasi tentang izin peran IAM, lihat. [Membuat atau memperbarui kebijakan peran IAM](malware-protection-s3-iam-policy-prerequisite.md)
Mungkin perlu beberapa menit agar nilai kolom **Status** berubah menjadi **Aktif**.