GuardDuty で AWS アカウント ID のステータスが「Verification failed」になったのはなぜですか?

所要時間1分
0

Amazon GuardDuty で複数のアカウントを管理するために、AWS アカウントを招待し、AWS Organizations を使用して自分の AWS アカウントに関連付けさせました。メンバーアカウントのステータスが「検証に失敗しました」と表示されます。

簡単な説明

GuardDuty で複数のアカウントを管理するには、GuardDuty の管理者アカウントとして 1 つの AWS アカウントを選択する必要があります。その後、他の AWS アカウントをメンバーアカウントとして管理者アカウントに関連付けることができます。

アカウントを GuardDuty 管理者アカウントに関連付けるには、次のいずれかを使用できます。

  • 両アカウントが所属する AWS Organizations の組織
  • GuardDuty を通じて送信される招待状

GuardDuty 管理者アカウントから招待状を送信するには、メンバーアカウントのアカウント ID と E メールアドレスを指定する必要があります。「検証に失敗しました」ステータスは、GuardDuty メンバーアカウントとして追加したルート E メールアドレスまたはアカウント ID が正しくないことを示しています。

詳細については、Amazon GuardDuty での複数のアカウントの管理を参照してください。

解決方法

GuardDuty コンソールを使用して GuardDuty 委任管理者を指定し、メンバーアカウントを追加するには、次の手順に従います。

重要:

  • 重要: 必ずアカウントに関連付けられたルート E メールアドレスとアカウント ID を使用してください。
  • 招待を送信する前に、メンバーアカウントで GuardDuty を有効にする必要があります。

.csv ファイルをアップロードして、アカウントを一括追加できます。アカウント ID とプライマリ E メールアドレスは、必ずコンマで区切って、別の行に指定してください。.csv ファイルの 1 行目には、次の形式のアカウント ID と E メールヘッダーが含まれている必要があります。

Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com

Python スクリプトを使用して、複数のアカウントで GuardDuty を同時に有効にすることもできます。この方法では、入力**.csv** ファイル内のアカウントが 1 行に 1 つずつリストされていることを確認します。 ヘッダーのないアカウント ID と E メールアドレスを、次の形式で使用します。

111111111111,primary1@example.com
222222222222,primary2@example.com

GuardDuty メンバーアカウントが招待を受け入れると、管理者アカウントの [ステータス] 列が [有効] に変わります。


関連情報

GuardDuty の信頼できる IP アドレスリストを設定する方法を教えてください

AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ