Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Monitoraggio delle scansioni degli oggetti S3 con tag gestiti GuardDuty
<a name="monitor-enable-s3-object-tagging-malware-protection"></a>

Utilizza l'opzione di abilitazione dei tag in modo da GuardDuty poter aggiungere tag al tuo oggetto Amazon S3 dopo aver completato la scansione del malware.

**Considerazioni sull'abilitazione dei tag**
+ È previsto un costo di utilizzo associato all'etichettatura degli GuardDuty oggetti S3. Per ulteriori informazioni, consulta [Prezzi e costi di utilizzo di Malware Protection for S3](pricing-malware-protection-for-s3-guardduty.md).
+ È necessario mantenere le autorizzazioni di etichettatura richieste per il ruolo IAM preferito associato a questo bucket; in caso contrario, non è GuardDuty possibile aggiungere tag agli oggetti scansionati. Il ruolo IAM include già le autorizzazioni per aggiungere tag agli oggetti S3 scansionati. Per ulteriori informazioni, consulta [Creare o aggiornare la politica dei ruoli IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ Per impostazione predefinita, puoi associare fino a 10 tag a un oggetto S3. Per ulteriori informazioni, consulta [Utilizzo del controllo degli accessi basato su tag (TBAC)](tag-based-access-s3-malware-protection.md).

Dopo aver abilitato il tagging per un bucket S3 o per prefissi specifici, a ogni oggetto appena caricato che viene scansionato verrà associato un tag nel seguente formato di coppia chiave-valore:

`GuardDutyMalwareScanStatus`:`Scan-Result-Status`

Per informazioni sui potenziali valori dei tag, consulta. [Potenziale stato di scansione dell'oggetto S3 e stato dei risultati](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection)

# Risoluzione degli errori dei tag post-scansione degli oggetti S3 in Malware Protection for S3
<a name="troubleshoot-s3-post-scan-tag-failures"></a>

Questa sezione si applica solo agli utenti che utilizzano il [Abilita l'etichettatura per gli oggetti scansionati](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) bucket protetto.

Quando si GuardDuty tenta di aggiungere un tag all'oggetto S3 scansionato, l'azione di tagging può avere esito negativo. I potenziali motivi per cui ciò può accadere al tuo bucket sono e. `ACCESS_DENIED` `MAX_TAG_LIMIT_EXCEEDED` Utilizza i seguenti argomenti per comprendere i potenziali motivi di questi motivi di errore dei tag post-scansione e risolverli.

**ACCESS\$1DENIED**  
L'elenco seguente fornisce i potenziali motivi che possono causare questo problema:  
+ Il ruolo IAM utilizzato per questo bucket S3 protetto non dispone dell'**AllowPostScanTag**autorizzazione. Verifica che il ruolo IAM associato utilizzi questa policy del bucket. Per ulteriori informazioni, consulta [Creare o aggiornare la politica dei ruoli IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ La policy protetta del bucket S3 non consente di aggiungere tag GuardDuty a questo oggetto.
+ L'oggetto S3 scansionato non esiste più.

**MAX\$1TAG\$1LIMIT\$1EXCEEDED**  
Per impostazione predefinita, puoi associare fino a 10 tag a un oggetto S3. Per ulteriori informazioni, consulta Considerazioni sull'aggiunta GuardDuty di un tag all'oggetto S3 nella sezione. [Abilita l'etichettatura per gli oggetti scansionati](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)