Pour gérer plusieurs comptes dans Amazon GuardDuty, j'ai invité un compte AWS à s'associer à mon compte AWS via AWS Organizations. Le statut du compte membre est « Échec de la vérification ».
Brève description
Pour gérer plusieurs comptes dans GuardDuty, vous devez choisir un seul compte AWS comme compte administrateur de GuardDuty. Vous pouvez ensuite associer d'autres comptes AWS au compte administrateur en tant que comptes membres.
Vous pouvez associer des comptes à un compte administrateur GuardDuty de l'une des manières suivantes :
- Une organisation AWS Organizations dont les deux comptes sont membres.
- Une invitation envoyée via GuardDuty.
Pour envoyer une invitation depuis le compte administrateur de GuardDuty, vous devez spécifier le numéro de compte et l'adresse e-mail du compte membre. Le message « Échec de la vérification » indique que l'adresse e-mail racine ou l'ID de compte que vous avez ajouté en tant que compte membre GuardDuty est incorrect.
Pour plus d'informations, consultez Gestion de plusieurs comptes dans Amazon GuardDuty.
Solution
Suivez ces étapes pour désigner un administrateur délégué GuardDuty et ajouter des comptes membres à l'aide de la console GuardDuty.
Important :
- Veillez à utiliser l'adresse e-mail racine et l'ID de compte associés au compte.
- GuardDuty doit être activé sur le compte du membre avant d'envoyer une invitation.
Vous pouvez ajouter des comptes en masse en chargeant un fichier .csv. Veillez à spécifier l'ID et l'adresse e-mail principale du compte en les séparant par une virgule, sur des lignes distinctes. La première ligne du fichier .csv doit comporter l'ID de compte et l'en-tête d'e-mail au format suivant :
Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com
Vous pouvez également utiliser des scripts Python pour activer GuardDuty sur plusieurs comptes simultanément. Pour cette méthode, assurez-vous que les comptes du fichier d'entrée .csv sont répertoriés un par ligne. Adoptez le format suivant avec l'ID de compte et l'adresse e-mail, sans en-têtes :
111111111111,primary1@example.com
222222222222,primary2@example.com
Une fois que le compte membre GuardDuty a accepté l'invitation, la colonne État de votre compte membre passe à Activé dans le compte administrateur.
Informations connexes
Comment configurer une liste d'adresses IP fiables pour GuardDuty ?