As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Monitoramento de escaneamentos de objetos do S3 com tags gerenciadas GuardDuty
<a name="monitor-enable-s3-object-tagging-malware-protection"></a>

Use a opção de habilitar marcação para que GuardDuty você possa adicionar tags ao seu objeto Amazon S3 depois de concluir a verificação de malware.

**Considerações para ativar a marcação**
+ Há um custo de uso associado ao marcar GuardDuty seus objetos do S3. Para obter mais informações, consulte [Preço e custo de uso da Proteção contra Malware para S3](pricing-malware-protection-for-s3-guardduty.md).
+ Você deve manter as permissões de marcação necessárias para sua função preferida do IAM associada a esse bucket; caso contrário, não GuardDuty poderá adicionar tags aos seus objetos digitalizados. O perfil do IAM já inclui as permissões para adicionar marcações aos objetos verificados do S3. Para obter mais informações, consulte [Criar ou atualizar a política do perfil do IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ Por padrão, você pode associar até 10 marcações a um objeto S3. Para obter mais informações, consulte [Usando controle de acesso baseado em tags (TBAC)](tag-based-access-s3-malware-protection.md).

Depois de ativar a marcação para um bucket do S3 ou prefixos específicos, qualquer objeto recém-carregado que for verificado terá uma marcação associada no seguinte formato de par de valores-chave:

`GuardDutyMalwareScanStatus`:`Scan-Result-Status`

Para obter informações sobre possíveis valores de marcação, consulte[Status de verificação potencial do objeto S3 e status do resultado](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection).

# Solução de problemas de falhas na marcação pós-verificação de objetos do S3 na Proteção contra Malware para S3
<a name="troubleshoot-s3-post-scan-tag-failures"></a>

Esta seção se aplica a você somente se você estiver [Ativar marcação para objetos verificados](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) em seu bucket protegido.

Ao GuardDuty tentar adicionar uma tag ao objeto escaneado do S3, a ação de marcar pode resultar em uma falha. Os possíveis motivos pelos quais isso pode acontecer com seu bucket são `ACCESS_DENIED` `MAX_TAG_LIMIT_EXCEEDED` e. Use os tópicos a seguir para entender os possíveis motivos desses motivos de falha na marcação pós-verificação e solucioná-los.

**ACCESS\$1DENIED**  
A lista a seguir fornece possíveis motivos que podem causar esse problema:  
+ A função do IAM usada para esse bucket protegido do S3 não tem a **AllowPostScanTag**permissão. Verifique se o perfil do IAM associada usa essa política de bucket. Para obter mais informações, consulte [Criar ou atualizar a política do perfil do IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ A política de bucket protegido do S3 não permite GuardDuty adicionar tags a esse objeto.
+ O objeto do S3 verificado não existe mais.

**MAX\$1TAG\$1LIMIT\$1EXCEDIDO**  
Por padrão, você pode associar até 10 marcações a um objeto S3. Para obter mais informações, consulte Considerações GuardDuty para adicionar uma tag ao seu objeto do S3 em. [Ativar marcação para objetos verificados](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)