Perché ho ricevuto lo stato "Verifica non riuscita" per l'ID di un account in GuardDuty?

Breve descrizione

Quando utilizzi il metodo di invito e l'indirizzo email principale o l'ID dell'account membro non sono corretti, ricevi lo stato "Verifica non riuscita".

Nota: è consigliabile utilizzare AWS Organizations per gestire gli account membri.

Risoluzione

Importante: devi attivare GuardDuty nell'account membro prima di inviare un invito.

Quando inviti un account membro dall'account amministratore delegato, verifica che l'indirizzo e-mail principale e l'ID account dell'account membro siano corretti.

Se l'account membro non riceve l'invito, controlla le impostazioni e-mail e le cartelle spam. Oppure accetta l'invito dalla console GuardDuty dell'account membro nella stessa regione AWS dell'account amministratore.

Nota: poiché GuardDuty è un servizio regionale, è consigliabile designare l'account amministratore GuardDuty delegato e aggiungere tutti gli account membri in ogni regione.

Per aggiungere account in blocco, carica un file .csv. Specifica l'ID dell'account e l'indirizzo e-mail principale separati da una virgola. Ogni account deve trovarsi su una riga separata. La prima riga del file .csv deve contenere come intestazioni Account ID e Email nel seguente formato:

Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com

Puoi anche utilizzare script Python per attivare contemporaneamente GuardDuty in più account. Per ulteriori informazioni, consulta amazon-guardduty-multiaccount-scripts sul sito web di GitHub.

Dopo che l'account membro GuardDuty ha accettato l'invito, la colonna dello stato dell'account membro nell'account amministratore diventa Abilitato.

Se continui a riscontrare problemi di verifica, contatta il Supporto AWS.