为什么使用 GuardDuty 收到 AWS 账户 ID 状态为“验证失败”?

1 分钟阅读
0

为了管理 Amazon GuardDuty 中的多个账户,我使用 AWS Organizations 邀请了 AWS 账户关联我的 AWS 账户。成员账户的状态为“Verification failed”(验证失败)。

简短描述

要在 GuardDuty 中管理多个账户,您必须选择一个 AWS 账户作为 GuardDuty 的管理员账户。然后,您可以将其他 AWS 账户以成员账户的身份与该管理员账户关联。

您可以通过以下两种方式之一将账户与 GuardDuty 管理员账户关联:

  • 两个账户均为其成员的 AWS Organizations 组织。
  • 不是通过 GuardDuty 发送的邀请。

要从 GuardDuty 管理员账户发送邀请,您必须指定成员账户的 ID 和电子邮件地址。“验证失败”状态指示您添加为 GuardDuty 成员账户的根电子邮件地址或账户 ID 不正确。

有关更多信息,请参阅在 Amazon GuardDuty 中管理多个账户

解决方法

按照以下步骤使用 GuardDuty 控制台指定 GuardDuty 委派管理员并添加成员账户

重要提示:

  • 请务必使用与此账户关联的根电子邮件地址和账户 ID。
  • 在发送邀请之前,必须在成员账户中启用 GuardDuty。

您可以通过上传 .csv 文件批量添加账户。请务必指定账户 ID 和主要电子邮件地址(在单独行上以逗号分隔)。.csv文件的第一行必须包含采用以下格式的账户 ID 和电子邮件标头:

Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com

此外,您还可以使用 Python 脚本同时在多个账户中启用 GuardDuty。对于此方法,请确保在输入 .csv 文件中每行列出一个账户。 使用以下格式的账户 ID 和电子邮件地址(不包含标头):

111111111111,primary1@example.com
222222222222,primary2@example.com

GuardDuty 成员账户接受邀请之后,成员账户的 Status(状态)列在管理员账户中将变为 Enabled(已启用)。


相关信息

如何为 GuardDuty 设置可信 IP 地址列表?

AWS 官方
AWS 官方已更新 1 年前