기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# GuardDuty 관리 태그를 사용한 S3 객체 스캔 모니터링
<a name="monitor-enable-s3-object-tagging-malware-protection"></a>

악성코드 검사를 완료한 후 GuardDuty가 Amazon S3 객체에 태그를 추가할 수 있도록 태그 활성화 옵션을 사용하세요.

**태그 지정 활성화 시 고려 사항**
+ GuardDuty가 S3 객체에 태그를 지정할 때 관련 사용 비용이 발생합니다. 자세한 내용은 [S3용 맬웨어 보호의 가격 및 사용 비용](pricing-malware-protection-for-s3-guardduty.md) 단원을 참조하십시오.
+ 이 버킷과 연결된 기본 설정 IAM 역할에 필요한 태그 지정 권한을 유지해야 하며, 그렇지 않으면 GuardDuty가 스캔한 객체에 태그를 추가할 수 없습니다. IAM 역할에는 스캔한 S3 객체에 태그를 추가할 수 있는 권한이 이미 포함되어 있습니다. 자세한 내용은 [IAM 역할 정책 생성 또는 업데이트](malware-protection-s3-iam-policy-prerequisite.md) 단원을 참조하십시오.
+ 기본적으로 최대 10개의 태그를 S3 객체에 연결할 수 있습니다. 자세한 내용은 [태그 기반 액세스 제어(TBAC) 사용](tag-based-access-s3-malware-protection.md) 단원을 참조하십시오.

S3 버킷 또는 특정 접두사에 대해 태그 지정을 활성화하면 새로 업로드된 모든 객체가 스캔될 때 다음 키-값 쌍 형식으로 연결된 태그를 갖게 됩니다.

`GuardDutyMalwareScanStatus`:`Scan-Result-Status`

잠재적 태그 값에 대한 자세한 내용은 [S3 객체 전위 스캔 상태 및 결과 상태](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection)을 참조하세요.

# S3용 멀웨어 방지에서 S3 객체 사후 검사 태그 실패 문제 해결
<a name="troubleshoot-s3-post-scan-tag-failures"></a>

이 섹션은 보호 버킷에 [스캔된 객체에 대한 태그 지정 활성화](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)인 경우에만 적용됩니다.

GuardDuty가 스캔한 S3 객체에 태그를 추가하려고 할 때 태그 작업은 실패로 이어질 수 있습니다. 버킷에 이러한 문제가 발생할 수 있는 잠재적 이유는 `ACCESS_DENIED` 및 `MAX_TAG_LIMIT_EXCEEDED`입니다. 다음 항목을 사용하여 이러한 스캔 후 태그 실패 사유의 잠재적 원인을 파악하고 문제를 해결하세요.

**ACCESS\$1DENIED**  
다음 목록에는 이 문제를 일으킬 수 있는 잠재적인 원인이 나와 있습니다.  
+ 이 보호된 S3 버킷에 사용되는 IAM 역할에 **AllowPostScanTag** 권한이 없습니다. 연결된 IAM 역할이 이 버킷 정책을 사용하는지 확인합니다. 자세한 내용은 [IAM 역할 정책 생성 또는 업데이트](malware-protection-s3-iam-policy-prerequisite.md) 단원을 참조하십시오.
+ 보호된 S3 버킷 정책은 GuardDuty가 이 객체에 태그를 추가하는 것을 허용하지 않습니다.
+ 스캔한 S3 객체가 더 이상 존재하지 않습니다.

**MAX\$1TAG\$1LIMIT\$1EXCEEDED**  
기본적으로 최대 10개의 태그를 S3 객체에 연결할 수 있습니다. 자세한 내용은 [스캔된 객체에 대한 태그 지정 활성화](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) 아래의 S3 객체에 태그를 추가하려면 GuardDuty 고려 사항을 참조하세요.