GuardDuty에서 AWS 계정 ID 상태 "Verification failed(확인 실패)"가 수신된 이유는 무엇인가요?

간략한 설명

GuardDuty에서 여러 계정을 관리하려면 GuardDuty의 관리자 계정으로 사용할 단일 AWS 계정을 선택해야 합니다. 그런 다음 다른 AWS 계정을 관리자 계정과 회원 계정으로 연결할 수 있습니다.

계정을 GuardDuty 관리자 계정과 다음 중 하나와 연결할 수 있습니다.

• 두 계정 모두 구성원인 AWS Organizations 조직.
• GuardDuty를 통해 전송된 초대장입니다.

GuardDuty 관리자 계정에서 초대를 보내려면 회원 계정의 계정 ID와 이메일 주소를 지정해야 합니다. "Verification failed(확인 실패)" 상태는 GuardDuty 회원 계정으로 추가한 루트 이메일 주소 또는 계정 ID가 올바르지 않음을 나타냅니다.

자세한 내용은 Amazon GuardDuty에서 여러 계정 관리를 참조하세요.

해결 방법

다음 단계에 따라 GuardDuty 위임된 관리자를 지정하고 GuardDuty 콘솔을 사용하여 멤버 계정을 추가합니다.

중요:

• 계정과 연결된 루트 이메일 주소 및 계정 ID를 사용해야 합니다.
• 초대를 보내기 전에 회원 계정에서 GuardDuty를 켜야 합니다.

.csv 파일을 업로드하여 계정을 대량으로 추가할 수 있습니다. 계정 ID와 기본 이메일 주소를 쉼표로 구분하여 별도의 줄에 지정해야 합니다. .csv 파일의 첫 번째 줄에는 다음 형식의 계정 ID와 이메일 헤더가 포함되어야 합니다.

Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com

Python 스크립트를 사용하여 여러 계정에서 동시에 GuardDuty를 켤 수도 있습니다. 이 메서드의 경우 입력 .csv 파일의 계정이 한 줄에 하나씩 나열되어 있어야 합니다. 다음 형식에서 헤더 없이 계정 ID 및 이메일 주소를 사용합니다.

111111111111,primary1@example.com
222222222222,primary2@example.com

GuardDuty 회원 계정이 초대를 수락하면 관리자 계정에서 회원 계정의 Status(상태) 열이 Enabled(활성화됨)로 변경됩니다.

---

관련 정보

GuardDuty에 대해 신뢰할 수 있는 IP 주소 목록을 설정하려면 어떻게 해야 하나요?