AWS Health e AWS Organizations - AWS Organizations
Ruoli collegati ai serviziPrincipali del servizioAbilitazione dell'accesso attendibileDisabilitare l'accesso attendibileAbilitazione di un account di amministratore delegato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Health e AWS Organizations

AWS Health offre una visibilità continua sulle prestazioni delle risorse e sulla disponibilità dei vostri Servizi AWS account. AWS Health offre eventi in cui le AWS risorse e i servizi sono interessati da un problema o saranno influenzati da modifiche imminenti. Dopo aver abilitato la visualizzazione organizzativa, un utente dell'account di gestione dell'organizzazione può aggregare AWS Health gli eventi in tutti gli account dell'organizzazione. La visualizzazione organizzativa mostra solo AWS Health gli eventi distribuiti dopo l'attivazione della funzionalità e li conserva per 90 giorni.

È possibile abilitare la visualizzazione organizzativa utilizzando la AWS Health console, il AWS Command Line Interface (AWS CLI) o il AWS Health API.

Per ulteriori informazioni, consulta Aggregazione AWS Health degli eventi nella Guida per l'AWS Health utente.

Utilizza le seguenti informazioni per semplificare l'integrazione AWS Health con AWS Organizations.

Ruoli collegati ai servizi per l'integrazione

Il ruolo AWSServiceRoleForHealth_Organizations collegato al servizio consente di eseguire operazioni supportate AWS Health all'interno degli account dell'organizzazione all'interno dell'organizzazione.

Questo ruolo viene creato automaticamente nell'account di gestione dell'organizzazione quando si abilita l'accesso affidabile chiamando l'EnableHealthServiceAccessForOrganizationAPIoperazione. Altrimenti, crea il ruolo utilizzando la AWS Health console o APICLI, come descritto in Creazione di un ruolo collegato al servizio nella Guida per l'IAMutente.

È possibile eliminare o modificare questo ruolo solo se si disabilita l'accesso affidabile tra AWS Health e Organizations o se si rimuove l'account membro dall'organizzazione.

Principali del servizio utilizzati dai ruoli collegati ai servizi

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da AWS Health Concedono l'accesso ai seguenti responsabili del servizio:

  • health.amazonaws.com

Abilitazione dell'accesso attendibile con AWS Health

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Quando abiliti la funzionalità di visualizzazione organizzativa per AWS Health, anche l'accesso affidabile viene abilitato automaticamente.

È possibile abilitare l'accesso affidabile utilizzando la AWS Health console o la AWS Organizations console.

Importante

Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Health console o gli strumenti per abilitare l'integrazione con Organizations. Ciò consente di AWS Health eseguire qualsiasi configurazione richiesta, ad esempio la creazione delle risorse necessarie al servizio. Procedi con questi passaggi solo se non è possibile abilitare l'integrazione utilizzando gli strumenti forniti da AWS Health. Per ulteriori informazioni, consulta questa nota.

Se abiliti l'accesso affidabile utilizzando la AWS Health console o gli strumenti, non è necessario completare questi passaggi.

Per abilitare l'accesso affidabile tramite la AWS Health console

È possibile abilitare l'accesso affidabile utilizzando AWS Health una delle seguenti opzioni:

È possibile abilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.

AWS CLI, AWS API
Per abilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

È possibile utilizzare i seguenti AWS CLI comandi o API operazioni per abilitare l'accesso affidabile ai servizi:

  • AWS CLI: enable-aws-service-access

    È possibile eseguire il comando seguente per abilitarlo AWS Health come servizio affidabile con Organizations.

    $ aws organizations enable-aws-service-access \
    --service-principal health.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS API: E nableAWSService Access

Disabilitazione dell'accesso attendibile con AWS Health

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Dopo aver disabilitato la funzionalità di visualizzazione organizzativa, AWS Health interrompe l'aggregazione degli eventi per tutti gli altri account dell'organizzazione. Ciò, inoltre, disabilita automaticamente l'accesso attendibile.

Puoi disabilitare l'accesso affidabile utilizzando AWS Organizations gli strumenti AWS Health o.

Importante

Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Health console o gli strumenti per disabilitare l'integrazione con Organizations. Ciò consente di AWS Health eseguire tutte le operazioni di pulizia necessarie, ad esempio l'eliminazione di risorse o l'accesso a ruoli che non sono più necessari al servizio. Procedi con questi passaggi solo se non è possibile disabilitare l'integrazione utilizzando gli strumenti forniti da AWS Health.

Se disabiliti l'accesso affidabile utilizzando la AWS Health console o gli strumenti, non è necessario completare questi passaggi.

Per disabilitare l'accesso affidabile tramite la AWS Health console

Puoi disabilitare l'accesso attendibile con una delle seguenti opzioni:

È possibile disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.

AWS CLI, AWS API
Per disabilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

È possibile utilizzare i seguenti AWS CLI comandi o API operazioni per disabilitare l'accesso affidabile ai servizi:

  • AWS CLI: disable-aws-service-access

    È possibile eseguire il comando seguente per disabilitarlo AWS Health come servizio affidabile con Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal health.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS APID: isableAWSService Accesso

Abilitazione di un account amministratore delegato per AWS Health

Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli di tale account possono eseguire operazioni amministrative per AWS Health che altrimenti potrebbero essere eseguite solo da utenti o ruoli nell'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione di AWS Health.

Designazione di un account membro come amministratore delegato per  AWS Health

Consulta Rimozione di un amministratore delegato dalla tua vista organizzativa

Rimozione di un amministratore delegato per  AWS Health

Consulta Rimozione di un amministratore delegato dalla tua vista organizzativa