翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Malware Protection プランのステータスのトラブルシューティング
GuardDuty は、保護されたバケットを対象にランキングに基づいて **[ステータス]** を表示します。例えば、保護されたバケットで **[エラー]** カテゴリと **[警告]** カテゴリの両方で問題が発生している場合、GuardDuty は最初に **[エラー]** ステータスに関連付けられている問題を表示します。
次に、Malware Protection プランのステータスのエラーと警告を示します。
**エラー**
+ [この S3 バケットに対して EventBridge 通知は無効](#eventbridge-notification-disabled-malware-protection-s3-error)
+ [S3 バケットイベントを受け取るための EventBridge マネージドルールがない](#eventbridge-managed-rule-missing-malware-protection-s3-error)
+ [S3 バケットがもう存在しない](#bucket-no-longer-exists-malware-protection-s3-error)
**警告**
[テストオブジェクトを配置できない](#unable-put-test-object-malware-protection-s3-warning)
## この S3 バケットに対して EventBridge 通知は無効
関連付けられたステータス理由コードは `EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED` です。
**ステータスの詳細**
GuardDuty は、EventBridge を使用して、この S3 バケットに新しいオブジェクトがアップロードされたら通知を受け取るようにしています。このアクセス許可は IAM ロールにありません。
**トラブルシューティングするための手順**
**オプション 1: IAM ロールに次のアクセス許可ステートメントを追加する:**
```
{
"Sid": "AllowEnableS3EventBridgeEvents",
"Effect": "Allow",
"Action": [
"s3:PutBucketNotification",
"s3:GetBucketNotification"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket"
]
}
```
*amzn-s3-demo-bucket* を実際の Amazon S3 バケット名に置き換えてください。
**オプション 2: Amazon S3 コンソールを使用して EventBridge 通知を有効にする**
1. Amazon S3 コンソール ([https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)) を開きます。
1. **[バケット]** ページの **[汎用バケット]** タブで、このエラーに関連付けられているバケット名を選択します。
1. この [バケット] ページで、**[プロパティ]** タブを選択します。
1. **[Amazon EventBridge]** セクションで、**[編集]** を選択します。
1. **[Amazon EventBridge の編集]** ページで、**[このバケット内のすべてのイベントについて Amazon EventBridge に通知を送信する]** に対して **[オン]** を選択します。
1. **[Save changes]** (変更の保存) をクリックします。
**[ステータス]** 列の値が **[アクティブ]** に変わるまでに数分かかることがあります。
## S3 バケットイベントを受け取るための EventBridge マネージドルールがない
関連付けられたステータス理由コードは `EVENTBRIDGE_MANAGED_RULE_DISABLED` です。
**ステータスの詳細**
EventBridge ルール設定を管理するための EventBridge マネージドルールのアクセス許可がありません。
**トラブルシューティングするための手順**
IAM ロールに次のアクセス許可ステートメントを追加します。
```
{
"Sid": "AllowManagedRuleToSendS3EventsToGuardDuty",
"Effect": "Allow",
"Action": [
"events:PutRule",
"events:DeleteRule",
"events:PutTargets",
"events:RemoveTargets"
],
"Resource": [
"arn:aws:events:*:*:rule/DO-NOT-DELETE-AmazonGuardDutyMalwareProtectionS3*"
],
"Condition": {
"StringEquals": {
"events:ManagedBy": "malware-protection-plan.guardduty.amazonaws.com"
}
}
}
```
**[ステータス]** 列の値が **[アクティブ]** に変わるまでに数分かかることがあります。
## S3 バケットがもう存在しない
関連付けられたステータス理由コードは `PROTECTED_RESOURCE_DELETED` です。
**ステータスの詳細**
この S3 バケットは、アカウントから削除されてもう存在していません。
**トラブルシューティングするための手順**
S3 バケットを意図せずに削除してしまった場合は、Amazon S3 コンソールを使用して新しいバケットを作成できます。
バケットを正常に作成したら、「[バケットの Malware Protection for S3 の設定](configuring-malware-protection-for-s3-guardduty.md)」ページの手順を実行して Malware Protection for S3 を有効にします。
## テストオブジェクトを配置できない
関連付けられたステータス理由コードは `INSUFFICIENT_TEST_OBJECT_PERMISSIONS` です。
**注記**
テストオブジェクトを追加するためのアクセス許可はオプションです。このアクセス許可が IAM ロールにない場合、新規にアップロードされたオブジェクトに対して Malware Protection for S3 がマルウェアスキャンを開始するのを防ぐことができません。スキャンが正常に始まると、Malware Protection プランの **[ステータス]** が **[警告]** から **[アクティブ]** に変わるまでに数分かかることがあります。
このアクセス許可が IAM ロールに既に含まれている場合、この警告は制限的な Amazon S3 バケットポリシーにより、この S3 バケットにテストオブジェクトを配置するための IAM アクセスが許可されないことを示します。
**ステータスの詳細**
GuardDuty では、選択されているバケットの設定を確認するために、バケットにテストオブジェクトが配置されます。
**トラブルシューティングするための手順**
欠落しているアクセス許可を含めるように IAM ロールを更新することもできます。選択されている IAM ロールに次のアクセス許可を追加すると、GuardDuty が選択されているリソースにテストオブジェクトを配置できるようになります。
```
{
"Sid": "AllowPutValidationObject",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket/malware-protection-resource-validation-object"
]
}
```
*amzn-s3-demo-bucket* を実際の Amazon S3 バケット名に置き換えてください。IAM ロールアクセス許可については、「[IAM ロールポリシーの作成または更新](malware-protection-s3-iam-policy-prerequisite.md)」を参照してください。
**[ステータス]** 列の値が **[アクティブ]** に変わるまでに数分かかることがあります。