委派管理員組織檢視

同AWS Health，您可以利用委派的管理員功能AWS Organizations允許管理帳戶以外的帳戶查看彙總AWS Health在上的事件AWS Health儀表板或以編程方式通過AWS HealthAPI。委派的管理員功能可讓不同團隊彈性檢視及管理整個組織的健全狀況事件。這是一個AWS在可能的情況下，將責任委派給管理帳戶之外的安全性最佳做法。

內容

為您的組織檢視註冊委派管理員

啟用組織的組織檢視之後，您最多可以將組織中的五個成員帳戶註冊為委派管理員。若要這麼做，請呼叫RegisterDelegatedAdministratorAPI 操作。註冊會員帳戶後，他們會被委派管理帳戶，並且可以訪問AWS Health從組織檢視AWS Health儀表板。如果帳戶有業務,企業斜坡，或企業支援方案，則委派系統管理員可以使用AWS Health用於存取的 APIAWS Health組織檢視。

若要建立委派的系統管理員，請從組織中的管理帳戶呼叫下列人員AWS Command Line Interface(AWS CLI) 指令。您可以從管理帳戶或可以擔任所需角色的帳戶使用此命令AWS Identity and Access Management權限。在下面的示例命令中，替換帳戶識別碼使用您要註冊的會員帳戶 ID 以及AWS Health服務主體「健康. 亞馬遜」.


aws organizations register-delegated-administrator --account-id ACCOUNT_ID --service-principal  health.amazonaws.com

委派的管理員註冊後，您就可以看到所有AWS Health影響整個組織帳戶的事件。您可以檢視過去 90 天的歷史事件，或自從首次啟用組織檢視功能後 (以較新的日期為準)。請注意，啟用委派管理員功能是非同步程序，最多需要一分鐘才能完成。

從組織檢視中移除委派的管理員

若要移除委派系統管理員的存取權，請呼叫DeregisterDelegatedAdministratorAPI 操作。

從您組織的管理帳戶中，撥打下列電話AWS CLI以委派管理員身分移除成員帳戶的命令。在下面的示例命令中，替換帳戶識別碼使用您要刪除的會員帳戶 ID。


aws organizations deregister-delegated-administrator --account-id ACCOUNT_ID --service-principal  health.amazonaws.com

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

停用組織檢視

使用監控運作狀態事件 EventBridge