기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 맬웨어 방지 계획 상태 문제 해결
보호 버킷의 경우 GuardDuty는 순위에 따라 **상태**를 표시합니다. 예를 들어, 보호된 버킷에 **오류** 및 **경고** 범주에 문제가 있는 경우 GuardDuty는 먼저 **오류** 상태와 연결된 문제를 표시합니다.
다음 목록에는 맬웨어 보호 요금제 상태에 대한 오류 및 경고가 포함되어 있습니다.
**오류**
+ [이 S3 버킷에 대해 EventBridge 알림이 비활성화되었습니다.](#eventbridge-notification-disabled-malware-protection-s3-error)
+ [S3 버킷 이벤트를 수신하는 EventBridge 관리 규칙이 누락되었습니다.](#eventbridge-managed-rule-missing-malware-protection-s3-error)
+ [S3 버킷이 더 이상 존재하지 않음](#bucket-no-longer-exists-malware-protection-s3-error)
**경고**
[테스트 객체를 배치할 수 없음](#unable-put-test-object-malware-protection-s3-warning)
## 이 S3 버킷에 대해 EventBridge 알림이 비활성화되었습니다.
연결된 상태 이유 코드는 `EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED`입니다.
**상태 세부 정보**
GuardDuty는 이벤트 브리지를 사용하여 새 객체가 이 S3 버킷에 업로드될 때 알림을 받습니다. IAM 역할에 이 권한이 없습니다.
**문제 해결 단계**
**옵션 1: IAM 역할에 다음 권한 문을 추가합니다.**
```
{
"Sid": "AllowEnableS3EventBridgeEvents",
"Effect": "Allow",
"Action": [
"s3:PutBucketNotification",
"s3:GetBucketNotification"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket"
]
}
```
*amzn-s3-demo-bucket*을 Amazon S3 버킷 이름으로 바꿉니다.
**옵션 2: Amazon S3 콘솔을 사용하여 EventBridge 알림 활성화하기**
1. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. **버킷** 페이지의 **범용 버킷** 탭에서 이 오류와 연결된 버킷 이름을 선택합니다.
1. 버킷 페이지에서 **속성** 탭을 선택합니다.
1. **Amazon EventBridge** 섹션에서 **편집**을 선택합니다.
1. **Amazon EventBridge 편집** 페이지의 **이 버킷의 모든 이벤트에 대해 Amazon EventBridge에 알림 전송**에서 **켜기**를 선택합니다.
1. **변경 사항 저장**을 선택합니다.
**상태** 열 값이 **활성화**로 변경되는 데 몇 분 정도 걸릴 수 있습니다.
## S3 버킷 이벤트를 수신하는 EventBridge 관리 규칙이 누락되었습니다.
연결된 상태 이유 코드는 `EVENTBRIDGE_MANAGED_RULE_DISABLED`입니다.
**상태 세부 정보**
이벤트 브리지 규칙 설정을 관리하기 위한 이벤트 브리지 관리 규칙 권한이 누락되었습니다.
**문제 해결 단계**
IAM 역할에 다음 권한 설명을 추가합니다.
```
{
"Sid": "AllowManagedRuleToSendS3EventsToGuardDuty",
"Effect": "Allow",
"Action": [
"events:PutRule",
"events:DeleteRule",
"events:PutTargets",
"events:RemoveTargets"
],
"Resource": [
"arn:aws:events:*:*:rule/DO-NOT-DELETE-AmazonGuardDutyMalwareProtectionS3*"
],
"Condition": {
"StringEquals": {
"events:ManagedBy": "malware-protection-plan.guardduty.amazonaws.com"
}
}
}
```
**상태** 열 값이 **활성화**로 변경되는 데 몇 분 정도 걸릴 수 있습니다.
## S3 버킷이 더 이상 존재하지 않음
연결된 상태 이유 코드는 `PROTECTED_RESOURCE_DELETED`입니다.
**상태 세부 정보**
이 S3 버킷은 계정에서 삭제되었으며 더 이상 존재하지 않습니다.
**문제 해결 단계**
S3 버킷을 의도적으로 삭제한 것이 아니라면 Amazon S3 콘솔을 사용하여 새 버킷을 만들 수 있습니다.
버킷을 성공적으로 생성한 후 [버킷에 대한 S3용 맬웨어 보호 구성하기](configuring-malware-protection-for-s3-guardduty.md) 페이지의 단계에 따라 S3에 대한 맬웨어 방지를 활성화합니다.
## 테스트 객체를 배치할 수 없음
연결된 상태 이유 코드는 `INSUFFICIENT_TEST_OBJECT_PERMISSIONS`입니다.
**참고**
테스트 객체를 추가할 수 있는 권한은 선택 사항입니다. IAM 역할에 이 권한이 없어도 새로 업로드된 객체에 대한 맬웨어 보호가 S3용 맬웨어 검사를 시작하지 못합니다. 스캔이 성공적으로 시작된 후 맬웨어 보호 계획 **상태**가 **경고**에서 **활성화**로 변경되는 데 몇 분 정도 걸릴 수 있습니다.
IAM 역할에 이미 이 권한이 포함되어 있는 경우, 이 경고는 IAM 액세스 권한이 이 S3 버킷에 테스트 객체를 넣는 것을 허용하지 않는 제한적인 Amazon S3 버킷 정책을 나타냅니다.
**상태 세부 정보**
선택한 버킷의 설정을 검증하기 위해 GuardDuty는 버킷에 테스트 객체를 넣습니다.
**문제 해결 단계**
누락된 권한을 포함하도록 IAM 역할을 업데이트하도록 선택할 수 있습니다. 선택한 IAM 역할에 다음 권한을 추가하여 GuardDuty가 테스트 객체를 선택한 리소스에 배치할 수 있도록 합니다.
```
{
"Sid": "AllowPutValidationObject",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket/malware-protection-resource-validation-object"
]
}
```
*amzn-s3-demo-bucket*을 Amazon S3 버킷 이름으로 바꿉니다. IAM 역할 권한에 대한 자세한 내용은 [IAM 역할 정책 생성 또는 업데이트](malware-protection-s3-iam-policy-prerequisite.md)를 참조하세요.
**상태** 열 값이 **활성화**로 변경되는 데 몇 분 정도 걸릴 수 있습니다.