AWS Health 和 AWS Organizations - AWS Organizations
服務連結角色服務委託人啟用受信任的存取停用受信任存取啟用委派管理員帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Health 和 AWS Organizations

AWS Health 讓您持續掌握資源效能以及您 AWS 服務 和帳戶的可用性。 AWS Health 當您的 AWS 資源和服務受到問題影響或將受到即將發生的變更影響時,會提供事件。啟用組織檢視之後,組織管理帳戶中的使用者可以彙總組織中所有帳戶的 AWS Health 事件。組織檢視只會顯示啟用功能後傳送的 AWS Health 事件,並將其保留 90 天。

您可以使用 AWS Health 主控台、 AWS Command Line Interface (AWS CLI) 或啟用組織檢視 AWS Health API。

如需詳細資訊,請參閱AWS Health 使用指南中的彙總 AWS Health 事件

請使用下列資訊來協助您 AWS Health 與整合 AWS Organizations。

用於整合的服務連結角色

AWSServiceRoleForHealth_Organizations服務連結角色可 AWS Health 讓您在組織的帳戶內執行支援的作業。

當您透過呼叫EnableHealthServiceAccessForOrganizationAPI作業來啟用受信任的存取時,會在組織的管理帳戶中自動建立此角色。否則,請按照《使用指南》中的建立服務連結角色中所述CLI,使IAM用 AWS Health主控台或建立角色。API

只有在停用 AWS Health 和 [組織] 之間的信任存取,或從組織移除成員帳戶時,才能刪除或修改此角色。

服務連結角色所使用的服務委託人

上一節中的服務連結角色,只能由依據角色定義的信任關係所授權的服務委託人來假設。將存取 AWS Health 權授與下列服務主體所使用的服務連結角色:

  • health.amazonaws.com

使用 AWS Health啟用受信任的存取

如需啟用受信任存取所需許可的資訊,請參閱啟用信任的存取所需的許可

當您啟用的組織檢視功能時 AWS Health,也會自動為您啟用受信任的存取。

您可以使用 AWS Health 控制台或控制台啟用受信任的 AWS Organizations 存取。

重要

我們強烈建議您盡可能使用 AWS Health 主控台或工具來啟用與 Organizations 的整合。這可讓您 AWS Health 執行所需的任何組態,例如建立服務所需的資源。只有在您無法使用 AWS Health提供的工具啟用整合時,才能繼續執行這些步驟。如需詳細資訊,請參閱本說明

如果您使用 AWS Health 主控台或工具啟用受信任的存取,則不需要完成這些步驟。

使用 AWS Health 控制台啟用受信任的存取

您可以使用 AWS Health 和下列其中一個選項來啟用受信任的存取:

您可以執行「Organizations」 AWS CLI 命令,或呼叫其中一個「Organizations」API 作業來啟用受信任的存取 AWS SDKs。

AWS CLI, AWS API
使用 Organizations 啟用受信任的服務存取CLI/SDK

您可以使用下列 AWS CLI 命令或API作業來啟用受信任的服務存取:

  • AWS CLI: enable-aws-service-access

    您可以執行下列命令, AWS Health 以啟用 Organizations 的信任服務。

    $ aws organizations enable-aws-service-access \
    --service-principal health.amazonaws.com

    此命令成功後就不會產生輸出。

  • AWS API:電子nableAWSService訪問

使用 AWS Health停用受信任的存取

如需啟用受信任的存取所需許可的資訊,請參閱停用信任的存取所需的許可

停用組織檢視功能後, AWS Health 會停止彙總組織中所有其他帳戶的事件。這也會為您自動停用受信任存取。

您可以使用 AWS Health 或 AWS Organizations 工具停用受信任的存取。

重要

我們強烈建議您盡可能使用 AWS Health 主控台或工具來停用與 Organizations 的整合。這可讓您 AWS Health 執行所需的任何清理,例如刪除服務不再需要的資源或存取角色。只有在您無法使用 AWS Health提供的工具停用整合成時,才能繼續執行這些步驟。

如果您使用 AWS Health 主控台或工具停用受信任的存取,則不需要完成這些步驟。

使用 AWS Health 主控台停用受信任的存取

您可以使用以下其中一個選項來停用受信任存取:

您可以執行「Organizations」 AWS CLI 命令,或呼叫其中一個「Organizations」API 作業,來停用受信任的存取 AWS SDKs。

AWS CLI, AWS API
若要使用 Organizations 停用受信任的服務存取CLI/SDK

您可以使用下列 AWS CLI 命令或API作業來停用受信任的服務存取:

  • AWS CLI: disable-aws-service-access

    您可以執行下列命令,將 AWS Health 其停用為「Organizations」的信任服務。

    $ aws organizations disable-aws-service-access \
    --service-principal health.amazonaws.com

    此命令成功後就不會產生輸出。

  • AWS API:D isableAWSService 訪問

啟用委派管理員帳戶 AWS Health

當您將成員帳戶指定為組織的委派管理員時,該帳戶的使用者和角色可以對 AWS Health 執行管理動作,否則只能由組織管理帳戶中的使用者或角色執行。這可協助您將組織的管理與 AWS Health的管理分開。

將成員帳戶指定為  AWS Health 的委派管理員

參見註冊委派管理員以進行組織檢視

移除  AWS Health 的委派管理員

參見移除組織檢視中的委派管理員