AWS Health dan AWS Organizations

AWS Health memberikan visibilitas berkelanjutan ke kinerja sumber daya Anda dan ketersediaan AWS layanan dan akun Anda. AWS Health mengirimkan acara ketika AWS sumber daya dan layanan Anda dipengaruhi oleh masalah atau akan terpengaruh oleh perubahan yang akan datang. Setelah Anda mengaktifkan tampilan organisasi, pengguna di akun manajemen organisasi dapat menggabungkan AWS Health peristiwa di semua akun di organisasi. Tampilan organisasi hanya menampilkan AWS Health peristiwa yang dikirimkan setelah fitur diaktifkan dan mempertahankannya selama 90 hari.

Anda dapat mengaktifkan tampilan organisasi dengan menggunakan AWS Health konsol, AWS Command Line Interface (AWS CLI), atau AWS Health API.

Untuk informasi selengkapnya, lihat Menggabungkan AWS Health peristiwa di AWS Health Panduan Pengguna.

Gunakan informasi berikut untuk membantu Anda AWS Health berintegrasi AWS Organizations.

Peran terkait layanan untuk integrasi

Peran AWSServiceRoleForHealth_Organizations terkait layanan memungkinkan AWS Health untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Peran ini dibuat secara otomatis di akun manajemen organisasi Anda saat Anda mengaktifkan akses tepercaya dengan memanggil operasi EnableHealthServiceAccessForOrganizationAPI. Jika tidak, buat peran menggunakan AWS Health konsol, API, atau CLI, seperti yang dijelaskan dalam Membuat peran terkait layanan di Panduan Pengguna IAM.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara AWS Health dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh AWS Health memberikan akses ke prinsipal layanan berikut:

• health.amazonaws.com

Mengaktifkan akses terpercaya dengan AWS Health

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Saat Anda mengaktifkan fitur tampilan organisasi AWS Health, akses tepercaya juga diaktifkan untuk Anda secara otomatis.

Anda dapat mengaktifkan akses tepercaya menggunakan AWS Health konsol atau AWS Organizations konsol.

penting

Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Health konsol atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Health melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh AWS Health. Untuk informasi lebih lanjut, lihat catatan ini.

Jika Anda mengaktifkan akses tepercaya dengan menggunakan AWS Health konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk mengaktifkan akses tepercaya menggunakan AWS Health konsol

Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Health dan salah satu opsi berikut:

• Gunakan AWS Health konsol. Untuk informasi selengkapnya, lihat Tampilan organisasi (konsol) di Panduan Pengguna AWS Health .

• Gunakan AWS CLI. Untuk informasi selengkapnya, lihat Tampilan organisasi (CLI) di Panduan Pengguna AWS Health .

• Panggil operasi EnableHealthServiceAccessForOrganizationAPI.

Anda dapat mengaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDK.

AWS CLI, AWS API

Untuk mengaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan AWS CLI perintah atau operasi API berikut untuk mengaktifkan akses layanan tepercaya:

• AWS CLI: enable-aws-service-access

  Anda dapat menjalankan perintah berikut untuk mengaktifkan AWS Health sebagai layanan tepercaya dengan Organizations.

  $ aws organizations enable-aws-service-access \
      --service-principal health.amazonaws.com

  Perintah ini tidak menghasilkan output saat berhasil.

• AWS API: Aktifkan AWSServiceAccess

Menonaktifkan akses terpercaya dengan AWS Health

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Setelah menonaktifkan fitur tampilan organisasi, AWS Health berhenti menggabungkan peristiwa untuk semua akun lain di organisasi Anda. Ini juga menonaktifkan akses terpercaya untuk Anda secara otomatis.

Anda dapat menonaktifkan akses tepercaya menggunakan AWS Organizations alat AWS Health atau alat.

penting

Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Health konsol atau alat untuk menonaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Health melakukan pembersihan apa pun yang diperlukan, seperti menghapus sumber daya atau peran akses yang tidak lagi diperlukan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat menonaktifkan integrasi menggunakan alat yang disediakan oleh AWS Health.

Jika Anda menonaktifkan akses tepercaya dengan menggunakan AWS Health konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk menonaktifkan akses tepercaya menggunakan AWS Health konsol

Anda dapat menonaktifkan akses yang dipercaya dengan salah satu opsi berikut:

• Gunakan AWS Health konsol. Untuk informasi selengkapnya, lihat Menonaktifkan tampilan organisasi (konsol) di Panduan Pengguna AWS Health .

• Gunakan AWS CLI. Untuk informasi selengkapnya, lihat Menonaktifkan tampilan organisasi (CLI) di Panduan Pengguna AWS Health .

• Panggil operasi DisableHealthServiceAccessForOrganizationAPI.

Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDK.

AWS CLI, AWS API

Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan AWS CLI perintah atau operasi API berikut untuk menonaktifkan akses layanan tepercaya:

• AWS CLI: disable-aws-service-access

  Anda dapat menjalankan perintah berikut untuk menonaktifkan AWS Health sebagai layanan tepercaya dengan Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal health.amazonaws.com

  Perintah ini tidak menghasilkan output saat berhasil.

• AWS API: Nonaktifkan AWSServiceAccess

Mengaktifkan akun administrator yang didelegasikan untuk AWS Health

Ketika Anda menetapkan akun anggota sebagai administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun tersebut dapat melakukan tindakan administratif untuk AWS Health itu hanya dapat dilakukan oleh pengguna atau peran dalam akun manajemen organisasi. Ini membantu Anda memisahkan manajemen organisasi dari manajemen AWS Health.

Untuk menunjuk akun anggota sebagai administrator yang didelegasikan untuk AWS Health

Lihat Mendaftarkan administrator yang didelegasikan untuk tampilan organisasi Anda

Untuk menghapus administrator yang didelegasikan untuk AWS Health

Lihat Menghapus administrator yang didelegasikan dari tampilan organisasi