Pourquoi ai-je reçu le statut d'ID de compte AWS « Échec de la vérification » avec GuardDuty ?

Lecture de 2 minute(s)

Pour gérer plusieurs comptes dans Amazon GuardDuty, j'ai invité un compte AWS à s'associer à mon compte AWS via AWS Organizations. Le statut du compte membre est « Échec de la vérification ».

Brève description

Pour gérer plusieurs comptes dans GuardDuty, vous devez choisir un seul compte AWS comme compte administrateur de GuardDuty. Vous pouvez ensuite associer d'autres comptes AWS au compte administrateur en tant que comptes membres.

Vous pouvez associer des comptes à un compte administrateur GuardDuty de l'une des manières suivantes :

Une organisation AWS Organizations dont les deux comptes sont membres.
Une invitation envoyée via GuardDuty.

Pour envoyer une invitation depuis le compte administrateur de GuardDuty, vous devez spécifier le numéro de compte et l'adresse e-mail du compte membre. Le message « Échec de la vérification » indique que l'adresse e-mail racine ou l'ID de compte que vous avez ajouté en tant que compte membre GuardDuty est incorrect.

Pour plus d'informations, consultez Gestion de plusieurs comptes dans Amazon GuardDuty.

Solution

Suivez ces étapes pour désigner un administrateur délégué GuardDuty et ajouter des comptes membres à l'aide de la console GuardDuty.

Important :

Veillez à utiliser l'adresse e-mail racine et l'ID de compte associés au compte.
GuardDuty doit être activé sur le compte du membre avant d'envoyer une invitation.

Vous pouvez ajouter des comptes en masse en chargeant un fichier .csv. Veillez à spécifier l'ID et l'adresse e-mail principale du compte en les séparant par une virgule, sur des lignes distinctes. La première ligne du fichier .csv doit comporter l'ID de compte et l'en-tête d'e-mail au format suivant :

Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com

Vous pouvez également utiliser des scripts Python pour activer GuardDuty sur plusieurs comptes simultanément. Pour cette méthode, assurez-vous que les comptes du fichier d'entrée .csv sont répertoriés un par ligne. Adoptez le format suivant avec l'ID de compte et l'adresse e-mail, sans en-têtes :

111111111111,primary1@example.com
222222222222,primary2@example.com

Une fois que le compte membre GuardDuty a accepté l'invitation, la colonne État de votre compte membre passe à Activé dans le compte administrateur.

Informations connexes

Comment configurer une liste d'adresses IP fiables pour GuardDuty ?

Sujets

Sécurité, identité et conformité

Balises

Amazon GuardDuty

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Fonction Lambda : 15 tests et toujours le même statut "Statut failed" avec toujours le même message d'erreur...
BrunoAWSLambda
demandé il y a 6 mois
Échec création de base de données Neptune sur AWS
jjso
demandé il y a 8 mois
Utiliser plusieurs répertoires différents avec AWS Workdocs Drive
Julien MAUCLAIR
demandé il y a 16 heures
Compte piraté - Facturation
roym
demandé il y a 8 mois
Compte bloque je n'arrive plus a acceder au compt
Shekina Banza
demandé il y a 2 mois
Pourquoi ai-je reçu l'alerte de type de résultat Recon:EC2/PortProbeUnprotectedPort de GuardDuty pour mon instance Amazon EC2 ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi ai-je reçu un type de résultat déni de service Amazon GuardDuty pour mon instance Amazon EC2 ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi ai-je reçu des alertes de type de résultat Amazon GuardDuty UnauthorizedAccess:IAMUser/TorIPCaller ou Recon:IAMUser/TorIPCaller pour mon utilisateur ou rôle IAM ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi ai-je reçu un type de résultat CryptoCurrency d'Amazon GuardDuty pour mon instance Amazon EC2 ?
AWS OFFICIELA mis à jour il y a 2 ans