AWS Health et AWS Organizations

AWS Health fournit une visibilité continue sur les performances de vos ressources et sur la disponibilité de vos AWS services et comptes. AWS Health organise des événements lorsque vos AWS ressources et services sont affectés par un problème ou seront affectés par des modifications à venir. Une fois que vous avez activé la vue organisationnelle, un utilisateur du compte de gestion de l'organisation peut agréger les AWS Health événements de tous les comptes de l'organisation. La vue organisationnelle affiche uniquement AWS Health les événements diffusés après l'activation de la fonctionnalité et les conserve pendant 90 jours.

Vous pouvez activer la vue organisationnelle à l'aide de la AWS Health console, du AWS Command Line Interface (AWS CLI) ou de l' AWS Health API.

Pour plus d'informations, consultez la section Agrégation d' AWS Health événements dans le guide de l'AWS Health utilisateur.

Utilisez les informations suivantes pour vous aider AWS Health à intégrer AWS Organizations.

Rôles liés aux services pour l'intégration

Le rôle AWSServiceRoleForHealth_Organizations lié à un service permet d' AWS Health effectuer des opérations prises en charge dans les comptes de votre organisation au sein de votre organisation.

Ce rôle est créé automatiquement dans le compte de gestion de votre organisation lorsque vous activez l'accès sécurisé en appelant l'opération EnableHealthServiceAccessForOrganizationAPI. Sinon, créez le rôle à l'aide de la AWS Health console, de l'API ou de la CLI, comme décrit dans la section Création d'un rôle lié à un service dans le guide de l'utilisateur IAM.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès sécurisé entre AWS Health et Organizations, ou si vous supprimez le compte membre de l'organisation.

Principaux de service utilisés par les rôles liés à un service

Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés aux services utilisés par AWS Health accordent l'accès aux principaux de service suivants :

• health.amazonaws.com

Activation de l'accès approuvé avec AWS Health

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Lorsque vous activez la fonctionnalité d'affichage organisationnel pour AWS Health, l'accès sécurisé est également activé automatiquement pour vous.

Vous pouvez activer l'accès sécurisé à l'aide de la AWS Health console ou de la AWS Organizations console.

Important

Nous vous recommandons vivement, dans la mesure du possible, d'utiliser la AWS Health console ou les outils pour permettre l'intégration avec Organizations. Cela permet AWS Health d'effectuer toute configuration requise, telle que la création des ressources nécessaires au service. N'effectuez ces étapes que si vous ne pouvez pas activer l'intégration à l'aide des outils fournis par AWS Health. Pour plus d'informations, consultez cette note.

Si vous activez l'accès sécurisé à l'aide de la AWS Health console ou des outils, vous n'avez pas besoin de suivre ces étapes.

Pour activer l'accès sécurisé à l'aide de la AWS Health console

Vous pouvez activer l'accès sécurisé AWS Health en utilisant l'une des options suivantes :

• Utilisez la AWS Health console. Pour de plus amples informations, consultez Vue organisationnelle (console) dans le Guide de l'utilisateur AWS Health .

• Utilisez la AWS CLI. Pour de plus amples informations, consultez Vue organisationnelle (CLI) dans le Guide de l'utilisateur AWS Health .

• Appelez l'opération de l'API EnableHealthServiceAccessForOrganization.

Vous pouvez activer l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une opération d'API Organizations dans l'un des AWS SDK.

AWS CLI, AWS API

Pour activer l'accès approuvé aux services à l'aide de la CLI ou du SDK Organizations

Vous pouvez utiliser les AWS CLI commandes ou les opérations d'API suivantes pour activer un accès sécurisé aux services :

• AWS CLI: enable-aws-service-access

  Vous pouvez exécuter la commande suivante pour l'activer AWS Health en tant que service fiable auprès des Organizations.

  $ aws organizations enable-aws-service-access \
      --service-principal health.amazonaws.com

  Cette commande ne produit aucune sortie lorsqu'elle réussit.

• AWS API : Activer AWSServiceAccess

Désactivation de l'accès approuvé avec AWS Health

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Une fois que vous avez désactivé la fonctionnalité d'affichage organisationnel, AWS Health arrête d'agréger les événements pour tous les autres comptes de votre organisation. Cela désactive également automatiquement l'accès approuvé pour vous.

Vous pouvez désactiver l'accès sécurisé à l'aide des AWS Organizations outils AWS Health ou.

Important

Dans la mesure du possible, nous vous recommandons vivement d'utiliser la AWS Health console ou les outils pour désactiver l'intégration avec Organizations. Cela permet AWS Health d'effectuer tout nettoyage nécessaire, comme la suppression de ressources ou l'accès à des rôles dont le service n'a plus besoin. Procédez comme suit uniquement si vous ne pouvez pas désactiver l'intégration à l'aide des outils fournis par AWS Health.

Si vous désactivez l'accès sécurisé à l'aide de la AWS Health console ou des outils, vous n'avez pas besoin de suivre ces étapes.

Pour désactiver l'accès sécurisé à l'aide de la AWS Health console

Vous pouvez désactiver l'accès approuvé à l'aide de l'une des options suivantes :

• Utilisez la AWS Health console. Pour de plus amples informations, consultez Désactivation de la vue organisationnelle (console) dans le Guide de l'utilisateur AWS Health .

• Utilisez l' AWS CLI. Pour de plus amples informations, consultez Désactivation de la vue organisationnelle (CLI) dans le Guide de l'utilisateur AWS Health .

• Appelez l'opération de l'API DisableHealthServiceAccessForOrganization.

Vous pouvez désactiver l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une opération d'API Organizations dans l'un des AWS SDK.

AWS CLI, AWS API

Pour désactiver l'accès approuvé aux services à l'aide de la CLI ou du SDK Organizations

Vous pouvez utiliser les AWS CLI commandes ou les opérations d'API suivantes pour désactiver l'accès aux services sécurisés :

• AWS CLI: disable-aws-service-access

  Vous pouvez exécuter la commande suivante pour la désactiver AWS Health en tant que service sécurisé auprès des Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal health.amazonaws.com

  Cette commande ne produit aucune sortie lorsqu'elle réussit.

• AWS API : Désactiver AWSServiceAccess

Activation d'un compte d'administrateur délégué pour AWS Health

Lorsque vous désignez un compte membre en tant qu'administrateur délégué pour l'organisation, les utilisateurs et les rôles de ce compte peuvent effectuer des actions administratives pour AWS Health qui, autrement, ne peuvent être exécutées que par des utilisateurs ou des rôles dans le compte de gestion de l'organisation. Cela vous aide à séparer la gestion de l'organisation de la gestion de AWS Health.

Pour désigner un compte membre comme administrateur délégué pour  AWS Health

Consultez Enregistrer un administrateur délégué pour votre vue organisationnelle

Pour supprimer un administrateur délégué pour  AWS Health

Consultez Supprimer un administrateur délégué de votre vue organisationnelle