Warum habe ich bei GuardDuty den AWS-Konto-ID-Status „Überprüfung fehlgeschlagen“ erhalten?

Lesedauer: 2 Minute
0

Um mehrere Konten in Amazon GuardDuty zu verwalten, habe ich ein AWS-Konto zur Verknüpfung mit meinem AWS-Konto über AWS Organizations eingeladen. Der Status des Mitgliedskontos lautet „Überprüfung fehlgeschlagen.“

Kurzbeschreibung

Um mehrere Konten in GuardDuty zu verwalten, müssen Sie ein einzelnes AWS-Konto als Administratorkonto für GuardDuty auswählen. Anschließend können Sie dem Administratorkonto andere AWS-Konten als Mitgliedskonten zuordnen.

Sie können Konten mit einem GuardDuty-Administratorkonto mit einer der folgenden Optionen verknüpfen:

  • Eine Organisation von AWS Organizations, der beide Konten angehören.
  • Eine Einladung, die über GuardDuty gesendet wurde.

Um eine Einladung vom GuardDuty-Administratorkonto aus zu senden, müssen Sie die Konto-ID und E-Mail-Adresse des Mitgliedskontos angeben. Der Status „Überprüfung fehlgeschlagen“ weist darauf hin, dass die Root-E-Mail-Adresse oder die Konto-ID, die Sie als GuardDuty-Mitgliedskonto hinzugefügt haben, falsch sind.

Weitere Informationen finden Sie unter Verwaltung mehrerer Konten in Amazon GuardDuty.

Lösung

Gehen Sie wie folgt vor, um einen delegierten GuardDuty-Administrator zu benennen und mithilfe der GuardDuty-Konsole Mitgliedskonten hinzuzufügen.

Wichtig:

  • Vergewissern Sie sich, dass Sie die dem Konto zugeordnete Root-E-Mail-Adresse und Konto-ID verwenden.
  • GuardDuty muss im Mitgliedskonto aktiviert sein, bevor eine Einladung gesendet werden kann.

Sie können Konten massenweise hinzufügen, indem Sie eine .csv-Datei hochladen. Achten Sie darauf, die Konto-ID und die primäre E-Mail-Adresse durch ein Komma getrennt in separaten Zeilen anzugeben. Die erste Zeile der .csv-Datei muss die Konto-ID und den E-Mail-Header im folgenden Format enthalten:

Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com

Sie können auch Python-Skripts verwenden, um GuardDuty in mehreren Konten gleichzeitig zu aktivieren. Stellen Sie bei dieser Methode sicher, dass die Konten in der .csv-Eingabedatei einzeln pro Zeile aufgeführt sind. Verwenden Sie die Konto-ID und E-Mail-Adresse ohne Header im folgenden Format:

111111111111,primary1@example.com
222222222222,primary2@example.com

Nachdem das GuardDuty-Mitgliedskonto die Einladung akzeptiert hat, ändert sich die Spalte Status für Ihr Mitgliedskonto im Administratorkonto in Aktiviert.


Ähnliche Informationen

Wie richte ich eine vertrauenswürdige IP-Adressliste für GuardDuty ein?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren