Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Perché ho ricevuto lo stato dell'ID account AWS "Verifica non riuscita" con GuardDuty?

2 minuti di lettura
0

Per gestire più account in Amazon GuardDuty, ho invitato un account AWS ad associarsi al mio account AWS utilizzando AWS Organizations. Lo stato dell'account membro è "Verifica non riuscita".

Breve descrizione

Per gestire più account in GuardDuty, devi scegliere un singolo account AWS come account amministratore di GuardDuty. Puoi quindi associare altri account AWS all'account amministratore come account membro.

Puoi associare gli account a un account amministratore GuardDuty con uno dei seguenti metodi:

  • Un'organizzazione di AWS Organizations di cui sono membri entrambi gli account.
  • Un invito inviato tramite GuardDuty.

Per inviare un invito dall'account amministratore di GuardDuty, è necessario specificare l'ID dell'account membro e l'indirizzo e-mail. Lo stato "Verifica non riuscita" indica che l'indirizzo e-mail principale o l'ID dell'account che hai aggiunto come account membro di GuardDuty non sono corretti.

Per ulteriori informazioni, consulta Managing multiple accounts in Amazon GuardDuty.

Risoluzione

Segui questi passaggi per designare un amministratore delegato di GuardDuty e aggiungere gli account membri utilizzando la console GuardDuty.

Importante:

  • Assicurati di utilizzare l'indirizzo e-mail principale e l'ID dell'account associato all'account.
  • GuardDuty deve essere attivato nell'account membro prima di inviare un invito.

Puoi aggiungere account in blocco caricando un file .csv. Assicurati di specificare l'ID dell'account e l'indirizzo e-mail principale separati da una virgola su righe separate. La prima riga del file .csv deve contenere l'ID dell'account e l'intestazione dell'e-mail nel seguente formato:

Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com

Puoi anche usare gli script Python per attivare GuardDuty in più account contemporaneamente. Per utilizzare questo metodo, assicurati che gli account nel file .csv di input siano elencati uno per riga. Usa l'ID dell'account e l'indirizzo e-mail senza intestazioni nel seguente formato:

111111111111,primary1@example.com
222222222222,primary2@example.com

Dopo che l'account membro GuardDuty ha accettato l'invito, la colonna Stato dell'account membro diventa Attivato nell'account amministratore.

Informazioni correlate

How do I set up a trusted IP address list for GuardDuty?

Argomenti
Sicurezza, identità e conformità
Tag
Amazon GuardDuty
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente