AWS Health y AWS Organizations - AWS Organizations
Roles vinculados al servicioPrincipal del servicioHabilitar el acceso de confianzaDeshabilitar el acceso de confianzaHabilitar una cuenta de administrador delegado

AWS Health y AWS Organizations

AWS Health proporciona una visibilidad continua del rendimiento de sus recursos y la disponibilidad de sus cuentas y Servicios de AWS. AWS Health ofrece eventos cuando sus recursos y servicios de AWS se ven afectados por un problema o se verán afectados por los próximos cambios. Después de habilitar la vista organizativa, un usuario de la cuenta de administración de la organización puede agregar eventos AWS Health en todas las cuentas de la organización. La vista organizativa muestra solo eventos AWS Health entregados después de que la característica esté habilitada y los retiene durante 90 días.

Puede habilitar la vista organizativa mediante la consola AWS Health, la AWS Command Line Interface (AWS CLI), o el API AWS Health.

Para obtener más información, consulte Agregar eventos AWS Health en la Guía del usuario AWS Health.

Utilice la siguiente información para ayudarle a integrar AWS Health con AWS Organizations.

Roles vinculados a servicios de integración

El rol vinculado al servicio AWSServiceRoleForHealth_Organizations permite que AWS Health lleve a cabo operaciones admitidas en las cuentas de su organización.

Este rol se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza mediante una llamada a la operación de la API EnableHealthServiceAccessForOrganization. De lo contrario, cree el rol mediante la consola, la API o la AWS Health CLI, tal y como se describe en Creación de un rol vinculado al servicio en la Guía del usuario de IAM.

Puede eliminar o modificar esta función solo si deshabilita el acceso de confianza entre AWS Health y Organizations, o si elimina la cuenta de miembro de la organización.

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios de AWS Health conceden acceso a las siguientes entidades de servicio:

  • health.amazonaws.com

Habilitar el acceso de confianza con AWS Health

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Cuando habilita la característica de vista organizativa para AWS Health, el acceso de confianza también se habilita automáticamente.

Puede habilitar el acceso de confianza mediante la consola de AWS Health o la consola de AWS Organizations.

importante

Le recomendamos que, siempre que sea posible, utilice la consola AWS Health o herramientas para habilitar la integración con Organizations. Esto permite a AWS Health realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Health. Para obtener más información, consulte esta nota.

Si habilita el acceso de confianza mediante la consola o las herramientas de AWS Health, no es necesario completar estos pasos.

Para habilitar el acceso de confianza desde la AWS Health consola

Puede habilitar el acceso de confianza utilizando AWS Health y una de las siguientes opciones:

Puede habilitar el acceso de confianza ejecutando el comando de Organizations AWS CLI, o llamando a una operación API de Organizations en uno de los SDK de AWS.

AWS CLI, AWS API
Para habilitar el acceso de confianza mediante Organizations CLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para habilitar el acceso del servicio de confianza:

  • AWS CLI: enable-aws-service-access

    Puede ejecutar el siguiente comando para habilitar AWS Health como servicio de confianza con Organizations.

    $ aws organizations enable-aws-service-access \
    --service-principal health.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • API de AWS: EnableAWSServiceAccess

Deshabilitación del acceso con AWS Health

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Después de deshabilitar la características de vista organizativa, AWS Health deja de agregar eventos para todas las demás cuentas de la organización. Esto también deshabilita automáticamente el acceso de confianza.

Puede deshabilitar el acceso de confianza mediante la AWS Health o herramientas AWS Organizations.

importante

Le recomendamos que, siempre que sea posible, utilice la consola AWS Health o herramientas para deshabilitar la integración con Organizations. Esto permite a AWS Health realizar cualquier limpieza que requiera, como eliminar recursos o roles de acceso que ya no necesite el servicio. Continúe con estos pasos solo si no puede deshabilitar la integración utilizando las herramientas proporcionadas por AWS Health.

Si desactiva el acceso de confianza mediante la consolao las herramientas de AWS Health, no es necesario completar estos pasos.

Para habilitar el acceso de confianza mediante la consola AWS Health

Puede deshabilitar el acceso de confianza con una de las siguientes opciones:

Puede deshabilitar el acceso de confianza ejecutando un comando de Organizations AWS CLI, o bien llamando a una operación de API de Organizations en uno de los AWS SDK.

AWS CLI, AWS API
Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para deshabilitar el acceso del servicio de confianza:

  • AWS CLI: disable-aws-service-access

    Puede ejecutar el siguiente comando para deshabilitar AWS Health como servicio de confianza con Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal health.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • API de AWS: DisableAWSServiceAccess

Habilitar una cuenta de administrador delegado para AWS Health

Cuando designa una cuenta de miembro como administrador delegado para la organización, los usuarios y los roles de esa cuenta pueden realizar acciones administrativas para AWS Health que, de lo contrario, solo podrían realizarlas los usuarios o roles en la cuenta de administración de la organización. Esto le ayuda a separar la gestión de la organización de la de AWS Health.

Para designar una cuenta de miembro como administrador delegado para AWS Health

Consulte Registrar un administrador delegado de la vista organizacional

Para eliminar un administrador delegado para AWS Health

Consulte Eliminar un administrador delegado de la vista organizacional