GuardDuty でアカウント ID のステータスが Verification failed となる原因を教えてください。

簡単な説明

招待方法を使用し、メンバーアカウントの root 用メールアドレスまたはアカウント ID が誤っていた場合は、ステータスは Verification failed になります。

注: メンバーアカウントの管理には、AWS Organizations を使用することがベストプラクティスです。

解決策

重要: 招待を送信する前に、メンバーアカウントで GuardDuty を有効にする必要があります。

委任された管理者アカウントからメンバーアカウントを招待する際は、メンバーアカウントの正しい root 用メールアドレスとアカウント ID を使用していることを確認してください。

メンバーアカウントに招待が届かない場合は、メール設定と迷惑メールフォルダを確認してください。または、管理者アカウントと同じ AWS リージョンのメンバーアカウントで、GuardDuty コンソールによる招待を受け入れます。

注: GuardDuty はリージョナルサービスであるため、各リージョン内で委任された GuardDuty 管理者アカウントを指定し、すべてのメンバーアカウントを追加することがベストプラクティスです。

アカウントを一括追加するには、.csv ファイルをアップロードします。アカウント ID とプライマリメールアドレスをカンマで区切って指定します。各アカウントは、別々の行に入力する必要があります。.csv ファイルの最初の行には、次の形式に準拠したアカウント ID と電子メール用ヘッダーを含める必要があります。

Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com

Python スクリプトを使用して、複数のアカウントで同時に GuardDuty を有効にすることもできます。詳細については、GitHub のウェブサイトで「amazon-guardduty-multiaccount-scripts」を参照してください。

GuardDuty メンバーアカウントが招待を受け入れると、管理者アカウントで表示されるメンバーアカウントのステータス列は Enabled に変わります。

検証の問題が解消されない場合は、AWS サポートにお問い合わせください。