AWS Health 和 AWS Organizations - AWS Organizations
服務連結角色服務委託人啟用受信任的存取停用受信任存取啟用委派管理員帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Health 和 AWS Organizations

AWS Health 可讓您持續了解資源效能,以及 AWS 服務 和 帳戶的可用性。當您 AWS 的資源和服務受到問題影響或即將受到變更影響時 AWS Health , 會傳送事件。啟用組織檢視後,組織管理帳戶中的使用者可以彙總組織中所有帳戶 AWS Health 的事件。組織檢視只會顯示啟用此功能後交付 AWS Health 的事件,並將它們保留 90 天。

您可以使用 AWS Health 主控台、 AWS Command Line Interface (AWS CLI) 或 AWS Health API 來啟用組織檢視。

如需詳細資訊,請參閱AWS Health 《 使用者指南》中的彙總 AWS Health 事件

使用下列資訊來協助您 AWS Health 整合 AWS Organizations。

整合的服務連結角色

AWSServiceRoleForHealth_Organizations 服務連結角色可讓 在您的組織帳戶中 AWS Health 執行支援的操作。

當您呼叫 EnableHealthServiceAccessForOrganization API 操作來啟用受信任存取時,系統會自動在組織的管理帳戶中建立此角色。否則,請使用 AWS Health 主控台、API 或 CLI 建立角色,如 IAM 使用者指南中的建立服務連結角色所述。

只有在您停用 AWS Health 和 Organizations 之間的受信任存取,或從組織中移除成員帳戶時,才能刪除或修改此角色。

服務連結角色所使用的服務委託人

上一節中的服務連結角色,只能由依據角色定義的信任關係所授權的服務委託人來假設。 AWS Health 授予存取權給下列服務主體的服務連結角色:

  • health.amazonaws.com

使用 AWS Health啟用受信任的存取

如需啟用受信任存取所需許可的資訊,請參閱啟用信任的存取所需的許可

當您為 啟用組織檢視功能時 AWS Health,也會自動為您啟用受信任的存取。

您可以使用 AWS Health 主控台或 主控台啟用受信任存取 AWS Organizations 。

重要

我們強烈建議您盡可能使用 AWS Health 主控台或工具來啟用與 Organizations 的整合。這可讓 AWS Health 執行其所需的任何組態,例如建立 服務所需的資源。只有在您無法使用 AWS Health提供的工具啟用整合時,才能繼續執行這些步驟。如需詳細資訊,請參閱本說明

如果您使用 AWS Health 主控台或工具啟用受信任存取,則不需要完成這些步驟。

使用 AWS Health 主控台啟用受信任存取

您可以使用 AWS Health 和下列其中一個選項來啟用受信任存取:

您可以透過執行 Organizations AWS CLI 命令,或呼叫其中一個 AWS SDKs。

AWS CLI, AWS API
使用 Organizations CLI/SDK 來啟用受信任服務存取

使用下列 AWS CLI 命令或 API 操作來啟用受信任的服務存取:

  • AWS CLI: enable-aws-service-access

    執行下列命令,以 Organizations 將 啟用 AWS Health 為信任的服務。

    $ aws organizations enable-aws-service-access \
    --service-principal health.amazonaws.com

    此命令成功後就不會產生輸出。

  • AWS API:EnableAWSServiceAccess

使用 AWS Health停用受信任的存取

如需啟用受信任的存取所需許可的資訊,請參閱停用信任的存取所需的許可

停用組織檢視功能之後, 會 AWS Health 停止彙總組織中所有其他帳戶的事件。這也會為您自動停用受信任存取。

您可以使用 AWS Health 或 AWS Organizations 工具來停用受信任存取。

重要

我們強烈建議您盡可能使用 AWS Health 主控台或工具來停用與 Organizations 的整合。這可讓 AWS Health 執行其所需的任何清除,例如刪除 服務不再需要的資源或存取角色。只有在您無法使用 AWS Health提供的工具停用整合成時,才能繼續執行這些步驟。

如果您使用 AWS Health 主控台或工具停用受信任存取,則不需要完成這些步驟。

使用 AWS Health 主控台停用受信任存取

您可以使用以下其中一個選項來停用受信任存取:

您可以透過執行 Organizations AWS CLI 命令或呼叫其中一個 AWS SDKs。

AWS CLI, AWS API
使用 Organizations CLI/SDK 來停用受信任服務存取

使用下列 AWS CLI 命令或 API 操作來停用受信任的服務存取:

  • AWS CLI: disable-aws-service-access

    執行下列命令來停用 AWS Health 做為 Organizations 的受信任服務。

    $ aws organizations disable-aws-service-access \
    --service-principal health.amazonaws.com

    此命令成功後就不會產生輸出。

  • AWS API:DisableAWSServiceAccess

啟用 的委派管理員帳戶 AWS Health

當您將成員帳戶指定為組織的委派管理員時,該帳戶的使用者和角色可以對 AWS Health 執行管理動作,否則只能由組織管理帳戶中的使用者或角色執行。這可協助您將組織的管理與 AWS Health的管理分開。

將成員帳戶指定為  AWS Health 的委派管理員

參見註冊委派管理員以進行組織檢視

移除  AWS Health 的委派管理員

參見移除組織檢視中的委派管理員