Um mehrere Konten in Amazon GuardDuty zu verwalten, habe ich ein AWS-Konto zur Verknüpfung mit meinem AWS-Konto über AWS Organizations eingeladen. Der Status des Mitgliedskontos lautet „Überprüfung fehlgeschlagen.“
Kurzbeschreibung
Um mehrere Konten in GuardDuty zu verwalten, müssen Sie ein einzelnes AWS-Konto als Administratorkonto für GuardDuty auswählen. Anschließend können Sie dem Administratorkonto andere AWS-Konten als Mitgliedskonten zuordnen.
Sie können Konten mit einem GuardDuty-Administratorkonto mit einer der folgenden Optionen verknüpfen:
- Eine Organisation von AWS Organizations, der beide Konten angehören.
- Eine Einladung, die über GuardDuty gesendet wurde.
Um eine Einladung vom GuardDuty-Administratorkonto aus zu senden, müssen Sie die Konto-ID und E-Mail-Adresse des Mitgliedskontos angeben. Der Status „Überprüfung fehlgeschlagen“ weist darauf hin, dass die Root-E-Mail-Adresse oder die Konto-ID, die Sie als GuardDuty-Mitgliedskonto hinzugefügt haben, falsch sind.
Weitere Informationen finden Sie unter Verwaltung mehrerer Konten in Amazon GuardDuty.
Lösung
Gehen Sie wie folgt vor, um einen delegierten GuardDuty-Administrator zu benennen und mithilfe der GuardDuty-Konsole Mitgliedskonten hinzuzufügen.
Wichtig:
- Vergewissern Sie sich, dass Sie die dem Konto zugeordnete Root-E-Mail-Adresse und Konto-ID verwenden.
- GuardDuty muss im Mitgliedskonto aktiviert sein, bevor eine Einladung gesendet werden kann.
Sie können Konten massenweise hinzufügen, indem Sie eine .csv-Datei hochladen. Achten Sie darauf, die Konto-ID und die primäre E-Mail-Adresse durch ein Komma getrennt in separaten Zeilen anzugeben. Die erste Zeile der .csv-Datei muss die Konto-ID und den E-Mail-Header im folgenden Format enthalten:
Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com
Sie können auch Python-Skripts verwenden, um GuardDuty in mehreren Konten gleichzeitig zu aktivieren. Stellen Sie bei dieser Methode sicher, dass die Konten in der .csv-Eingabedatei einzeln pro Zeile aufgeführt sind. Verwenden Sie die Konto-ID und E-Mail-Adresse ohne Header im folgenden Format:
111111111111,primary1@example.com
222222222222,primary2@example.com
Nachdem das GuardDuty-Mitgliedskonto die Einladung akzeptiert hat, ändert sich die Spalte Status für Ihr Mitgliedskonto im Administratorkonto in Aktiviert.
Ähnliche Informationen
Wie richte ich eine vertrauenswürdige IP-Adressliste für GuardDuty ein?