Pourquoi ai-je reçu le statut d'ID de compte « Échec de la vérification » avec GuardDuty ?

Brève description

Lorsque vous utilisez la méthode d'invitation et que l'adresse e-mail racine ou l'ID de compte du compte membre est incorrect, le statut « Échec de la vérification » s'affiche.

Remarque : Il est recommandé d'utiliser AWS Organizations pour gérer vos comptes membres.

Résolution

Important : Vous devez activer GuardDuty dans votre compte membre avant d'envoyer une invitation.

Lorsque vous invitez un compte membre depuis le compte administrateur délégué, vérifiez que vous utilisez l'adresse e-mail racine et l'ID de compte corrects du compte membre.

Si le compte membre ne reçoit pas l'invitation, vérifiez les paramètres de messagerie et les dossiers de courrier indésirable. Vous pouvez également accepter l'invitation depuis la console GuardDuty du compte membre situé dans la même région AWS que le compte administrateur.

Remarque : GuardDuty étant un service régional, il est recommandé de désigner votre compte administrateur GuardDuty délégué et d'ajouter tous vos comptes membres dans chaque région.

Pour ajouter des comptes en bloc, téléchargez un fichier .csv. Spécifiez l'ID du compte et l'adresse e-mail principale en les séparant par une virgule. Chaque compte doit figurer sur une ligne distincte. La première ligne du fichier .csv doit contenir l'ID du compte et l'en-tête de l'e-mail au format suivant :

Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com

Vous pouvez également utiliser des scripts Python pour activer GuardDuty simultanément sur plusieurs comptes. Pour plus d'informations, consultez la page amazon-guardduty-multiaccount-scripts sur le site web de GitHub.

Une fois que le compte de membre GuardDuty a accepté l'invitation, la colonne d'état de votre compte de membre passe à Activé dans le compte administrateur.

Si les problèmes de vérification persistent, contactez AWS Support.