Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Por que recebi o status de ID da conta da AWS “Falha na verificação” com o GuardDuty?

2 minuto de leitura
0

Para gerenciar várias contas no Amazon GuardDuty, convidei uma conta da AWS para se associar à minha conta da AWS usando o AWS Organizations. O status da conta de membro é “Falha na verificação”.

Descrição resumida

Para gerenciar várias contas no GuardDuty, você deve escolher uma única conta da AWS para ser a conta de administrador do GuardDuty. Em seguida, você pode associar outras contas da AWS à conta do administrador como contas de membros.

Você pode associar contas a uma conta de administrador do GuardDuty com qualquer das seguintes opções:

  • Uma organização da AWS Organizations da qual ambas as contas são membros.
  • Um convite enviado pelo GuardDuty.

Para enviar um convite da conta de administrador do GuardDuty, você deve especificar a ID da conta de membro e o endereço de e-mail. O status “Falha na verificação” indica que o endereço de e-mail raiz ou a ID da conta que você adicionou como conta de membro do GuardDuty estão incorretos.

Para obter mais informações, consulte Gerenciamento de várias contas no Amazon GuardDuty.

Resolução

Siga estas etapas para designar um administrador delegado do GuardDuty e adicionar contas de membros usando o console do GuardDuty.

Importante:

  • Verifique se está usando o endereço de e-mail raiz e a ID da conta associados à conta.
  • O GuardDuty deve estar ativado na conta de membro antes de enviar um convite.

Você pode adicionar contas em massa fazendo o upload de um arquivo .csv. Certifique-se de especificar a ID da conta e o endereço de e-mail principal separados por uma vírgula em linhas separadas. A primeira linha do arquivo .csv deve conter a ID da conta e o cabeçalho do e-mail no seguinte formato:

Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com

Você também pode usar scripts em Python para ativar o GuardDuty em várias contas simultaneamente. Para esse método, verifique se as contas no arquivo .csv de entrada estão listadas uma por linha. Use a ID da conta e o endereço de e-mail sem cabeçalhos no seguinte formato:

111111111111,primary1@example.com
222222222222,primary2@example.com

Depois que a conta de membro do GuardDuty aceitar o convite, a coluna Status da sua conta de membro muda para Habilitado na conta do administrador.

Informações relacionadas

Como configuro uma lista de endereços IP confiáveis para o GuardDuty?

Tópicos
Segurança, identidade e conformidade
Tags
Amazon GuardDuty
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há um ano

Conteúdo relevante