Amazon GuardDuty で複数のアカウントを管理するために、AWS アカウントを招待し、AWS Organizations を使用して自分の AWS アカウントに関連付けさせました。メンバーアカウントのステータスが「検証に失敗しました」と表示されます。
簡単な説明
GuardDuty で複数のアカウントを管理するには、GuardDuty の管理者アカウントとして 1 つの AWS アカウントを選択する必要があります。その後、他の AWS アカウントをメンバーアカウントとして管理者アカウントに関連付けることができます。
アカウントを GuardDuty 管理者アカウントに関連付けるには、次のいずれかを使用できます。
- 両アカウントが所属する AWS Organizations の組織
- GuardDuty を通じて送信される招待状
GuardDuty 管理者アカウントから招待状を送信するには、メンバーアカウントのアカウント ID と E メールアドレスを指定する必要があります。「検証に失敗しました」ステータスは、GuardDuty メンバーアカウントとして追加したルート E メールアドレスまたはアカウント ID が正しくないことを示しています。
詳細については、Amazon GuardDuty での複数のアカウントの管理を参照してください。
解決方法
GuardDuty コンソールを使用して GuardDuty 委任管理者を指定し、メンバーアカウントを追加するには、次の手順に従います。
重要:
- 重要: 必ずアカウントに関連付けられたルート E メールアドレスとアカウント ID を使用してください。
- 招待を送信する前に、メンバーアカウントで GuardDuty を有効にする必要があります。
.csv ファイルをアップロードして、アカウントを一括追加できます。アカウント ID とプライマリ E メールアドレスは、必ずコンマで区切って、別の行に指定してください。.csv ファイルの 1 行目には、次の形式のアカウント ID と E メールヘッダーが含まれている必要があります。
Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com
Python スクリプトを使用して、複数のアカウントで GuardDuty を同時に有効にすることもできます。この方法では、入力**.csv** ファイル内のアカウントが 1 行に 1 つずつリストされていることを確認します。 ヘッダーのないアカウント ID と E メールアドレスを、次の形式で使用します。
111111111111,primary1@example.com
222222222222,primary2@example.com
GuardDuty メンバーアカウントが招待を受け入れると、管理者アカウントの [ステータス] 列が [有効] に変わります。
関連情報
GuardDuty の信頼できる IP アドレスリストを設定する方法を教えてください