翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# GuardDuty マネージドタグによる S3 オブジェクトスキャンのモニタリング
<a name="monitor-enable-s3-object-tagging-malware-protection"></a>

タグ付けを有効にするオプションを使用すると、GuardDuty でマルウェアスキャンの完了後に Amazon S3 オブジェクトにタグを追加できるようになります。

**タグ付けを有効にする際の考慮事項**
+ GuardDuty で S3 オブジェクトにタグ付けする際、それに伴う使用コストが発生します。詳細については、「[Malware Protection for S3 の料金と使用コスト](pricing-malware-protection-for-s3-guardduty.md)」を参照してください。
+ このバケットに関連付けられた優先 IAM ロールで必要なタグ付けのアクセス許可を保持する必要があります。保持しない場合、GuardDuty はスキャンしたオブジェクトにタグを追加できません。この IAM ロールには、スキャンされた S3 オブジェクトにタグを追加するためのアクセス許可が既に含まれています。詳細については、「[IAM ロールポリシーの作成または更新](malware-protection-s3-iam-policy-prerequisite.md)」を参照してください。
+ デフォルトでは、1 つの S3 オブジェクトに最大 10 個のタグを関連付けることができます。詳細については、「[タグベースのアクセスコントロール (TBAC) の使用](tag-based-access-s3-malware-protection.md)」を参照してください。

S3 バケットまたは特定のプレフィックスに対してタグ付けを有効にした後で、新規にアップロードされたオブジェクトをスキャンすると、そのオブジェクトに次のキーと値のペアの形式でタグが関連付けられます。

`GuardDutyMalwareScanStatus`:`Scan-Result-Status`

タグが取りうる値については、「[取りうる S3 オブジェクトスキャンステータスと結果ステータス](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection)」を参照してください。

# Malware Protection for S3 における S3 オブジェクトスキャン後のタグ失敗のトラブルシューティング
<a name="troubleshoot-s3-post-scan-tag-failures"></a>

このセクションの内容は、保護されたバケットで「[スキャンされたオブジェクトのタグ付けを有効にする](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)」を実施した場合にのみ当てはまります。

GuardDuty がスキャンした S3 オブジェクトにタグを追加しようとしたときに、タグ付けのアクションが失敗することがあります。バケットでこれが発生する理由として、`ACCESS_DENIED` と `MAX_TAG_LIMIT_EXCEEDED` が考えられます。以降のトピックでは、こうしたスキャン後のタグ付け失敗の考えられる理由とそのトラブルシューティングについて説明します。

**ACCESS\$1DENIED**  
次に、この問題の原因として考えられる理由を示します。  
+ この保護された S3 バケットで使用される IAM ロールに **AllowPostScanTag** アクセス許可がありません。関連付けられた IAM ロールでこのバケットポリシーが使用されていることを確認します。詳細については、「[IAM ロールポリシーの作成または更新](malware-protection-s3-iam-policy-prerequisite.md)」を参照してください。
+ 保護された S3 バケットポリシーが使用されている場合、GuardDuty でこのオブジェクトにタグを追加することはできません。
+ スキャンされた S3 オブジェクトが存在しなくなりました。

**MAX\$1TAG\$1LIMIT\$1EXCEEDED**  
デフォルトでは、1 つの S3 オブジェクトに最大 10 個のタグを関連付けることができます。詳細については、「[スキャンされたオブジェクトのタグ付けを有効にする](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)」の「GuardDuty による S3 オブジェクトへのタグの追加に関する考慮事項」を参照してください。