Warum habe ich bei GuardDuty den Konto-ID-Status „Überprüfung fehlgeschlagen“ erhalten?

Kurzbeschreibung

Wenn du die Einladungsmethode verwendest und die Root-E-Mail-Adresse oder Konto-ID des Mitgliedskontos falsch ist, erhältst du den Status „Überprüfung fehlgeschlagen“.

Hinweis: Es gehört zu den Best Practices, AWS Organizations zur Verwaltung deiner Mitgliedskonten zu verwenden.

Lösung

Wichtig: Du musst GuardDuty im Mitgliedskonto aktivieren, bevor du eine Einladung senden kannst.

Wenn du [ein Mitgliedskonto vom delegierten Administratorkonto aus einlädst](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_become_console.html), vergewissere dich, dass du die richtige Root-E-Mail-Adresse und Konto-ID des Mitgliedskontos verwendest.

Wenn das Mitgliedskonto die Einladung nicht erhält, überprüfe die E-Mail-Einstellungen und Spam-Ordner. Oder nimm die Einladung von der GuardDuty-Konsole im Mitgliedskonto in derselben AWS-Region wie das Administratorkonto an.

Hinweis: Da es sich bei GuardDuty um einen regionalen Dienst handelt, empfiehlt es sich, dein delegiertes GuardDuty-Administratorkonto zu benennen und alle deine Mitgliedskonten in jeder Region hinzuzufügen.

Lade eine CSV-Datei hoch, um Konten massenweise hinzuzufügen. Gib die Konto-ID und die primäre E-Mail-Adresse durch ein Komma getrennt an. Jedes Konto muss sich in einer separaten Zeile befinden. Die erste Zeile der .csv-Datei muss die Konto-ID und den E-Mail-Header im folgenden Format enthalten:

Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com

Du kannst auch Python-Skripts verwenden, um GuardDuty in mehreren Konten gleichzeitig zu aktivieren. Weitere Informationen findest du unter amazon-guardduty-multiaccount-scripts auf der GitHub-Website.

Nachdem das GuardDuty-Mitgliedskonto die Einladung akzeptiert hat, ändert sich die Spalte „Status“ für dein Mitgliedskonto im Administratorkonto in Aktiviert.

Wenn du immer noch Probleme mit der Überprüfung hast, wende dich an den AWS Support.