本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
以下方面的安全最佳实践 AWS Health
请参阅以下使用的最佳实践 AWS Health。
授权 AWS Health 用户可能的最低权限
通过对 用户和组使用最小访问策略权限集,遵循最低权限原则。例如,您可以允许 AWS Identity and Access Management (IAM) 用户访问 Health Dashboard。但是,您可能不允许同一用户启用或禁用对 AWS Organizations的访问。
有关更多信息,请参阅 AWS Health 基于身份的策略示例。
查看 Health Dashboard
Health Dashboard 经常检查您的账号或应用程序,以确定可能影响您的账户或应用程序的事件。例如,您可能会收到有关资源的事件通知,如需要更新的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。
有关更多信息,请参阅 开始使用你的 AWS Health 控制面板。
集成 AWS Health 使用 Amazon Chime 或 Slack
您可以 AWS Health 与聊天工具集成。这种集成可让您和您的团队实时收到有关 AWS Health 事件的通知。有关更多信息,请参阅中的AWS Health 工具
监视器 AWS Health events
您可以 AWS Health 与 Amazon E CloudWatch vents 集成,以便为特定事件创建规则。当 Events 检测到与您的规则匹配 CloudWatch 的事件时,您会收到通知,然后可以采取措施。 CloudWatch 事件是事件 Region-specific,因此您必须在您的应用程序或基础架构所在的区域中配置此服务。
在某些情况下,无法确定 AWS Health 事件的区域。如果出现这种情况,默认情况下,事件将在美国东部(弗吉尼亚州北部)地区出现。您可以在此区域中设置 CloudWatch 事件,以确保监控这些事件。
有关更多信息,请参阅 监视中的事件 AWS Health 与亚马逊合作 EventBridge。