为了管理 Amazon GuardDuty 中的多个账户,我使用 AWS Organizations 邀请了 AWS 账户关联我的 AWS 账户。成员账户的状态为“Verification failed”(验证失败)。
简短描述
要在 GuardDuty 中管理多个账户,您必须选择一个 AWS 账户作为 GuardDuty 的管理员账户。然后,您可以将其他 AWS 账户以成员账户的身份与该管理员账户关联。
您可以通过以下两种方式之一将账户与 GuardDuty 管理员账户关联:
- 两个账户均为其成员的 AWS Organizations 组织。
- 不是通过 GuardDuty 发送的邀请。
要从 GuardDuty 管理员账户发送邀请,您必须指定成员账户的 ID 和电子邮件地址。“验证失败”状态指示您添加为 GuardDuty 成员账户的根电子邮件地址或账户 ID 不正确。
有关更多信息,请参阅在 Amazon GuardDuty 中管理多个账户。
解决方法
按照以下步骤使用 GuardDuty 控制台指定 GuardDuty 委派管理员并添加成员账户。
重要提示:
- 请务必使用与此账户关联的根电子邮件地址和账户 ID。
- 在发送邀请之前,必须在成员账户中启用 GuardDuty。
您可以通过上传 .csv 文件批量添加账户。请务必指定账户 ID 和主要电子邮件地址(在单独行上以逗号分隔)。.csv文件的第一行必须包含采用以下格式的账户 ID 和电子邮件标头:
Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com
此外,您还可以使用 Python 脚本同时在多个账户中启用 GuardDuty。对于此方法,请确保在输入 .csv 文件中每行列出一个账户。 使用以下格式的账户 ID 和电子邮件地址(不包含标头):
111111111111,primary1@example.com
222222222222,primary2@example.com
GuardDuty 成员账户接受邀请之后,成员账户的 Status(状态)列在管理员账户中将变为 Enabled(已启用)。
相关信息
如何为 GuardDuty 设置可信 IP 地址列表?