本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 針對 S3 惡意軟體防護中的 S3 物件掃描後標籤失敗進行故障診斷
<a name="troubleshoot-s3-post-scan-tag-failures"></a>

本節僅適用於您在受保護的儲存貯[啟用掃描物件的標記](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)體中的情況。

當 GuardDuty 嘗試將標籤新增至掃描的 S3 物件時，標記動作可能會導致失敗。您的儲存貯體可能發生這種情況的潛在原因是 `ACCESS_DENIED`和 `MAX_TAG_LIMIT_EXCEEDED`。使用以下主題來了解這些掃描後標籤失敗原因的潛在原因，並進行故障診斷。

**ACCESS\$1DENIED**  
下列清單提供可能導致此問題的潛在原因：  
+ 用於此受保護 S3 儲存貯體的 IAM 角色缺少 **AllowPostScanTag** 許可。確認相關聯的 IAM 角色使用此儲存貯體政策。如需詳細資訊，請參閱[建立或更新 IAM 角色政策](malware-protection-s3-iam-policy-prerequisite.md)。
+ 受保護的 S3 儲存貯體政策不允許 GuardDuty 將標籤新增至此物件。
+ 掃描的 S3 物件不再存在。

**MAX\$1TAG\$1LIMIT\$1EXCEEDED**  
根據預設，您最多可以將 10 個標籤與 S3 物件建立關聯。如需詳細資訊，請參閱 下的 GuardDuty 將標籤新增至 S3 物件的考量[啟用掃描物件的標記](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)。