¿Por qué he recibido el estado de ID de la cuenta de AWS «No se ha podido verificar» con GuardDuty?

3 minutos de lectura

Para administrar varias cuentas en Amazon GuardDuty, invité a una cuenta de AWS para que se asociara a mi cuenta de AWS mediante AWS Organizations. El estado de la cuenta de miembro es «No se ha podido verificar».

Descripción corta

Para administrar varias cuentas en GuardDuty, debe elegir una sola cuenta de AWS como cuenta de administrador de GuardDuty. A continuación, puede asociar otras cuentas de AWS a la cuenta de administrador como cuentas de miembros.

Puede asociar cuentas a una cuenta de administrador de GuardDuty con una de las siguientes opciones:

Una organización de AWS Organizations de la que son miembros ambas cuentas.
Una invitación que se envía a través de GuardDuty.

Para enviar una invitación desde la cuenta de administrador de GuardDuty, debe especificar el ID de la cuenta y la dirección de correo electrónico de la cuenta de miembro. El estado «No se ha podido verificar» indica que la dirección de correo electrónico raíz o el ID de la cuenta que agregó como cuenta de miembro de GuardDuty son incorrectos.

Para obtener más información, consulte Administración de varias cuentas de GuardDuty.

Resolución

Siga estos pasos para designar un administrador delegado de GuardDuty y añadir cuentas de miembros mediante la consola de GuardDuty.

Importante:

Asegúrese de utilizar la dirección de correo electrónico raíz y el ID de la cuenta asociados a la cuenta.
GuardDuty debe estar habilitado en la cuenta del miembro para poder enviar una invitación.

Puede añadir cuentas de forma masiva cargando un archivo .csv. Asegúrese de especificar el ID de la cuenta y la dirección de correo electrónico principal separados por una coma en líneas separadas. La primera línea del archivo .csv debe contener el ID de la cuenta y el encabezado del correo electrónico en el siguiente formato:

Account ID,Email
111111111111,primary1@example.com
222222222222,primary2@example.com

También puede usar scripts de Python para habilitar GuardDuty en varias cuentas simultáneamente. Para este método, asegúrese de que las cuentas del archivo .csv de entrada se enumeran una por línea. Use el ID de la cuenta y la dirección de correo electrónico sin encabezados en el siguiente formato:

111111111111,primary1@example.com
222222222222,primary2@example.com

Una vez que la cuenta de miembro de GuardDuty acepte la invitación, la columna Estado de su cuenta de miembro cambiará a Habilitado en la cuenta de administrador.

Información relacionada

¿Cómo configuro una lista de direcciones IP de confianza para GuardDuty?

Temas

Seguridad, identidad y cumplimiento

Etiquetas

Amazon GuardDuty

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Por qué he recibido la alerta de tipo de resultado de GuardDuty UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS para mi instancia de Amazon EC2?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué he recibido la alerta de tipo de resultado Recon:EC2/PortProbeUnprotectedPort de GuardDuty para mi instancia de Amazon EC2?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué he recibido un tipo de resultado CryptoCurrency:EC2/BitcoinTool.B!DNS de Amazon GuardDuty para mi instancia de Amazon EC2?
OFICIAL DE AWSActualizada hace 2 años
He recibido alertas de GuardDuty sobre resultados de fuerza bruta del tipo «UnauthorizedAccess» con relación a mi instancia de Amazon EC2. ¿Qué debo hacer?
OFICIAL DE AWSActualizada hace 3 años