Vista organizativa (CLI) - AWS Health
Habilitación de la vista organizativa (CLI)Visualización de eventos de vista organizativa (CLI)Deshabilitación de la vista organizativa (CLI)Operaciones de la API de AWS Health de vista organizativa

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Vista organizativa (CLI)

También puede activar la característica de vista organizativa desde el AWS Command Line Interface (AWS CLI) en lugar de la consola de AWS Health. Para utilizar la consola, consulte Habilitación de la vista organizativa (consola).

nota

Si quiere permitir que los usuarios accedan a la cuenta de administración para la característica de vista organizativa, deben tener permisos como los de la política de AWSHealthFullAccess. Para obtener más información, consulte AWS Health ejemplos de políticas basadas en la identidad.

Habilitación de la vista organizativa (CLI)

Puede habilitar la vista organizativa mediante la operación de la API EnableHealthServiceAccessForOrganization.

Puede usar AWS Command Line Interface (AWS CLI) o su propio código para llamar a esta operación.

nota

  • Para poder llamar a la API de AWS Health, debe contar con un plan de soporte Business, Enterprise On-Ramp o Enterprise.

  • Debe usar el punto de conexión de la región Este de EE. UU. (Norte de Virginia).

El siguiente comando de la AWS CLI habilita esta característica desde su cuenta de AWS. Puede utilizar este comando desde la cuenta de administración o desde una cuenta que pueda asumir el rol con los permisos necesarios. 

aws health enable-health-service-access-for-organization --region us-east-1

Los ejemplos de código siguientes llaman a la operación de la API EnableHealthServiceAccessForOrganization.

Python
import boto3

client = boto3.client('health')

response = client.enable_health_service_access_for_organization()

print(response)
Java

Puede usar el AWS SDK para Java versión 2.0 para el siguiente ejemplo.

import software.amazon.awssdk.services.health.HealthClient;
import software.amazon.awssdk.services.health.HealthClientBuilder;
 
import software.amazon.awssdk.services.health.model.ConcurrentModificationException;
import software.amazon.awssdk.services.health.model.EnableHealthServiceAccessForOrganizationRequest;
import software.amazon.awssdk.services.health.model.EnableHealthServiceAccessForOrganizationResponse;
import software.amazon.awssdk.services.health.model.DescribeHealthServiceStatusForOrganizationRequest;
import software.amazon.awssdk.services.health.model.DescribeHealthServiceStatusForOrganizationResponse;
 
import software.amazon.awssdk.auth.credentials.DefaultCredentialsProvider;
 
import software.amazon.awssdk.regions.Region;
 
public class EnableHealthServiceAccessDemo {
    public static void main(String[] args) {
        HealthClient client = HealthClient.builder()
            .region(Region.US_EAST_1)
            .credentialsProvider(
                DefaultCredentialsProvider.builder().build()
            )
            .build();
 
        try {
            DescribeHealthServiceStatusForOrganizationResponse statusResponse = client.describeHealthServiceStatusForOrganization(
                DescribeHealthServiceStatusForOrganizationRequest.builder().build()
            );
 
            String status = statusResponse.healthServiceAccessStatusForOrganization();
            if ("ENABLED".equals(status)) {
                System.out.println("EnableHealthServiceAccessForOrganization already enabled!");
                return;
            }
 
            client.enableHealthServiceAccessForOrganization(
                EnableHealthServiceAccessForOrganizationRequest.builder().build()
            );
 
            System.out.println("EnableHealthServiceAccessForOrganization is in progress");
        } catch (ConcurrentModificationException cme) {
            System.out.println("EnableHealthServiceAccessForOrganization is already in progress. Wait for the action to complete before trying again.");
        } catch (Exception e) {
            System.out.println("EnableHealthServiceAccessForOrganization FAILED: " + e);
        }
    }
}

Para obtener más información, consulte la Guía para desarrolladores de AWS SDK para Java 2.0.

Cuando habilita esta característica, se aplica el AWSServiceRoleForHealth_Organizations rol vinculado al servicio con la Health_OrganizationsServiceRolePolicy AWS política administrada a la cuenta de administración de la organización.

nota

La habilitación de esta característica es un proceso asíncrono y tardará un tiempo en completarse. Puede llamar a la operación DescribeHealthServiceStatusForOrganization para comprobar el estado del proceso.

Visualización de eventos de vista organizativa (CLI)

Después de habilitar esta característica, AWS Health comienza a registrar los eventos que afectan a las cuentas de la organización. Cuando una cuenta se une a la organización, AWS Health agrega automáticamente la cuenta a la vista organizativa.

nota

AWS Health no registra los eventos que sucedieron en la organización antes de que habilitase la vista organizativa.

Cuando una cuenta abandona la organización, los nuevos eventos de esa cuenta ya no se registran en la vista organizativa. Sin embargo, los eventos existentes permanecen y todavía puede consultarlos con un límite de 90 días.

AWS conserva los datos de la política de la cuenta durante 90 días a partir de la fecha de entrada en vigor del cierre de la cuenta de administrador. Al final del periodo de 90 días, AWS eliminará de forma permanente todos los datos de la política de la cuenta.

  • Si desea conservar los resultados por más de 90 días, puede archivar las políticas. También puede utilizar una acción personalizada con una regla de EventBridge para almacenar los resultados en un bucket de S3.

  • Mientras AWS conserva los datos de la política, cuando vuelva a abrir la cuenta cerrada, AWS reasignará la cuenta como administrador del servicio y recuperará los datos de la política de servicio de la cuenta.

  • Para obtener más información, consulte Cierre de una cuenta.

importante

Para los clientes de las regiones AWS GovCloud (US):

  • Antes de cerrar la cuenta, realice un copia de seguridad y, luego, elimine los recursos de la cuenta. Ya no tendrá acceso a ellos después de cerrar la cuenta.

Puede utilizar las operaciones de la API de AWS Health para devolver eventos desde la vista organizativa.

ejemplo : Describir eventos de vista organizativa

El siguiente comando de la AWS CLI devuelve eventos de estado para cuentas de AWS de la organización. 

aws health describe-events-for-organization --region us-east-1

Consulte la siguiente sección para otras operaciones de la API de AWS Health.

Deshabilitación de la vista organizativa (CLI)

Puede deshabilitar la vista organizativa mediante la operación de la API DisableHealthServiceAccessForOrganization.

El siguiente comando de la AWS CLI deshabilita esta característica desde su cuenta.

aws health disable-health-service-access-for-organization --region us-east-1
nota

También puede deshabilitar la característica organizativa mediante la operación de la API de DisableAWSServiceAccess de Organizaciones. Después de llamar a esta operación, AWS Health deja de agregar eventos para todas las demás cuentas de la organización. Si llama a las operaciones de la API de AWS Health para la vista organizativa, AWS Health devuelve un error. AWS Health continúa agregando eventos de estado para su cuenta de AWS.

Después de deshabilitar esta característica, AWS Health ya no agrega eventos de su organización. Sin embargo, el rol vinculado al servicio permanece en la cuenta de administración de la organización hasta que lo elimine a través de la AWS Identity and Access Management consola de (IAM), la API de IAM o AWS CLI. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario de IAM.

Operaciones de la API de AWS Health de vista organizativa

Puede utilizar las siguientes operaciones de la API de AWS Health para la vista organizativa:

Puede utilizar la siguientes operaciones para habilitar o deshabilitar el funcionamiento de AWS Health con las Organizaciones:

Para poder llamar a estas operaciones de la API, debe contar con un plan de soporte Business, Enterprise On-Ramp o Enterprise. Si llama a las operaciones DescribeEventForOrganization y DescribeAffectedAccountsForOrganization desde una cuenta que tiene al menos un plan de soporte Business, puede devolver información sobre cualquier cuenta de la organización, independientemente del nivel de soporte de las cuentas individuales. Vea los siguientes ejemplos.

ejemplo Ejemplo: una organización con cuentas que tienen planes de soporte Business y Developer

  • Tiene tres cuentas en su organización. La cuenta de administración tiene un plan de soporte Business y las otras dos cuentas tienen un plan de soporte Developer.

  • Se llama a la operación de la API DescribeEventForOrganization desde la cuenta de administración o desde una cuenta que puede asumir el rol con los permisos necesarios.

  • AWS Health devuelve información para las tres cuentas.

Si llama a las operaciones de la API DescribeEventDetailsForOrganization y DescribeAffectedEntitiesForOrganization desde una cuenta que tiene al menos un plan de soporte Business, solo puede devolver información sobre las cuentas de la organización que tienen un plan de soporte Business, Enterprise On-Ramp o Enterprise.

ejemplo Ejemplo: una organización con cuentas que tienen planes de soporte Enterprise, Business y Developer

  • Tiene cinco cuentas en su organización. La cuenta de administración tiene un plan de soporte Enterprise, dos cuentas tienen un plan de soporte Business y dos cuentas tienen un plan de soporte Developer.

  • Se llama a la operación de la API DescribeEventDetailsForOrganization desde la cuenta de administración.

  • AWS Health devuelve información solo para las cuentas que tienen un plan de soporte Enterprise o Business. Las cuentas que tienen un plan de soporte Developer aparecen en failedSet de la respuesta.