GuardDuty에서 ‘확인 실패’ 계정 ID 상태가 표시된 이유는 무엇입니까?

간략한 설명

초대 방법을 사용하고 구성원 계정의 루트 이메일 주소 또는 계정 ID가 올바르지 않은 경우 ‘확인 실패’ 상태가 표시됩니다.

참고: AWS Organizations를 사용하여 구성원 계정을 관리하는 것이 가장 좋습니다.

해결 방법

중요: 초대를 보내기 전에 구성원 계정에서 GuardDuty를 켜야 합니다.

위임된 관리자 계정에서 구성원 계정을 초대할 때는 구성원 계정의 올바른 루트 이메일 주소와 계정 ID를 사용하고 있는지 확인하십시오.

구성원 계정이 초대를 받지 못하면 이메일 설정과 스팸 폴더를 확인하십시오. 또는 관리자 계정과 동일한 AWS 리전의 구성원 계정에서 GuardDuty 콘솔의 초대를 수락하십시오.

참고: GuardDuty는 리전 서비스이므로 위임된 GuardDuty 관리자 계정을 지정하고 모든 리전에 구성원 계정을 모두 추가하는 것이 가장 좋습니다.

계정을 일괄 추가하려면 .csv 파일을 업로드하십시오. 계정 ID와 기본 이메일 주소를 쉼표로 구분하여 지정합니다. 각 계정은 별도의 줄에 있어야 합니다. .csv 파일의 첫 줄에는 다음과 같은 형식으로 계정 ID와 이메일 헤더가 포함되어야 합니다.

Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com

또한 Python 스크립트를 사용하여 여러 계정에서 GuardDuty를 동시에 켤 수 있습니다. 자세한 내용은 GitHub 웹 사이트의 amazon-guardduty-multiaccount-scripts를 참조하십시오.

GuardDuty 구성원 계정이 초대를 수락하면 관리자 계정에서 구성원 계정의 상태 열이 활성화됨으로 변경됩니다.

여전히 확인 문제가 발생하면 AWS Support에 문의하십시오.