Attivazione della visualizzazione organizzativa (CLI)Visualizzazione degli eventi di visualizzazione organizzativa (CLI)Disattivazione della visualizzazione organizzativa (CLI)Operazioni API di visualizzazione organizzativa AWS Health

Vista organizzativa (CLI)

È inoltre possibile abilitare la funzionalità di visualizzazione organizzativa dalAWS Command Line Interface(AWS CLI) invece diAWS Healthconsolle. Per utilizzare la console, consulta Attivazione della visualizzazione organizzativa (console).

Nota

Se si desidera consentire agli utenti di accedere all'account di gestione per la funzionalità di visualizzazione organizzativa, devono disporre di autorizzazioni comeAWSHealthFullAccesspolitica. Per ulteriori informazioni, consulta AWS Health esempi di politiche basate sull'identità.

Indice

Attivazione della visualizzazione organizzativa (CLI)

È possibile abilitare la visualizzazione organizzativa utilizzandoEnableHealthServiceAccessForOrganizationFunzionamento dell'API.

È possibile utilizzare AWS Command Line Interface (AWS CLI) o il proprio codice per chiamare questa operazione.

Nota

Devi avere unAffari,Enterprise On-Ramp, oppureImpresaPiano di supporto per chiamare ilAWS HealthAPI.
È necessario utilizzare l'endpoint della regione Stati Uniti orientali (Virginia settentrionale).

Il comando AWS CLI seguente abilita questa funzione dal tuo account AWS. È possibile utilizzare questo comando dall'account di gestione o da un account che può assumere il ruolo con le autorizzazioni richieste.


aws health enable-health-service-access-for-organization --region us-east-1

I seguenti esempi di codice chiamanoEnableHealthServiceAccessForOrganizationFunzionamento dell'API.

Python


import boto3

client = boto3.client('health')

response = client.enable_health_service_access_for_organization()

print(response)

Java

È possibile utilizzare l'SDK AWS per la versione Java 2.0 per l'esempio seguente.


import software.amazon.awssdk.services.health.HealthClient;
import software.amazon.awssdk.services.health.HealthClientBuilder;
 
import software.amazon.awssdk.services.health.model.ConcurrentModificationException;
import software.amazon.awssdk.services.health.model.EnableHealthServiceAccessForOrganizationRequest;
import software.amazon.awssdk.services.health.model.EnableHealthServiceAccessForOrganizationResponse;
import software.amazon.awssdk.services.health.model.DescribeHealthServiceStatusForOrganizationRequest;
import software.amazon.awssdk.services.health.model.DescribeHealthServiceStatusForOrganizationResponse;
 
import software.amazon.awssdk.auth.credentials.DefaultCredentialsProvider;
 
import software.amazon.awssdk.regions.Region;
 
public class EnableHealthServiceAccessDemo {
    public static void main(String[] args) {
        HealthClient client = HealthClient.builder()
            .region(Region.US_EAST_1)
            .credentialsProvider(
                DefaultCredentialsProvider.builder().build()
            )
            .build();
 
        try {
            DescribeHealthServiceStatusForOrganizationResponse statusResponse = client.describeHealthServiceStatusForOrganization(
                DescribeHealthServiceStatusForOrganizationRequest.builder().build()
            );
 
            String status = statusResponse.healthServiceAccessStatusForOrganization();
            if ("ENABLED".equals(status)) {
                System.out.println("EnableHealthServiceAccessForOrganization already enabled!");
                return;
            }
 
            client.enableHealthServiceAccessForOrganization(
                EnableHealthServiceAccessForOrganizationRequest.builder().build()
            );
 
            System.out.println("EnableHealthServiceAccessForOrganization is in progress");
        } catch (ConcurrentModificationException cme) {
            System.out.println("EnableHealthServiceAccessForOrganization is already in progress. Wait for the action to complete before trying again.");
        } catch (Exception e) {
            System.out.println("EnableHealthServiceAccessForOrganization FAILED: " + e);
        }
    }
}

Per ulteriori informazioni, vedere Guida per sviluppatori SDK AWS for Java 2.0.

Quando si abilita questa funzionalità,AWSServiceRoleForHealth_Organizations ruolo collegato ai serviziconHealth_OrganizationsServiceRolePolicy AWSla politica gestita viene applicata all'account di gestione dell'organizzazione.

Nota

L'attivazione di questa funzionalità è un processo asincrono e richiederà tempo per essere completata. Puoi chiamare ilDescribeHealthServiceStatusForOrganizationoperazione per verificare lo stato del processo.

Visualizzazione degli eventi di visualizzazione organizzativa (CLI)

Dopo aver attivato questa funzionalità, AWS Health inizia a registrare eventi che interessano gli account nell'organizzazione. Quando un account entra a far parte dell'organizzazione, AWS Health aggiunge automaticamente l'account alla visualizzazione organizzativa.

Nota

AWS Health non registra gli eventi che si sono verificati nell'organizzazione prima che sia stata abilitata la visualizzazione organizzativa.

Quando un account lascia l'organizzazione, i nuovi eventi di tale account non vengono più registrati nella visualizzazione organizzativa. Tuttavia, gli eventi esistenti rimangono ed è comunque possibile interrogarli fino al limite di 90 giorni.

AWS manterrà i dati della policy dell'account per 90 giorni a partire dalla data di validità della chiusura dell'account amministratore. Al termine del periodo di 90 giorni, AWS elimina definitivamente tutti i dati delle policy per l'account.

Per conservare i risultati per più di 90 giorni, puoi archiviare le policy. Puoi anche usare un'azione personalizzata conEventBridgeregola per archiviare i risultati in un bucket S3.
Finché AWS conserva i dati delle policy, quando si riapre l'account chiuso, AWS riassegna l'account come amministratore del servizio e recupera i dati delle policy di servizio per l'account.
Per ulteriori informazioni, vedereChiusura di un account.

Importante

Per i clienti nelle regioni AWS GovCloud (US):

Prima di chiudere l'account, esegui il backup e quindi elimina le risorse dell'account. Dopo aver chiuso l'account, non avrai più accesso ad essi.

È possibile utilizzare le operazioni API AWS Health per restituire gli eventi dalla vista organizzativa.

Esempio : descrivere gli eventi di visualizzazione organizzativa

Il comando AWS CLI seguente restituisce eventi di integrità dello stato per gli account AWS dell'organizzazione.


aws health describe-events-for-organization --region us-east-1

Consulta la sezione seguente per altre operazioni API AWS Health.

Disattivazione della visualizzazione organizzativa (CLI)

È possibile disattivare la visualizzazione organizzativa utilizzandoDisableHealthServiceAccessForOrganizationFunzionamento dell'API.

Il comando AWS CLI seguente disabilita questa funzionalità dal tuo account.


aws health disable-health-service-access-for-organization --region us-east-1

Nota

È inoltre possibile disattivare la funzionalità organizzativa utilizzando le OrganizzazioniDisabilitaAWSServiceAccessFunzionamento dell'API. Dopo aver chiamato questa operazione, AWS Health interrompe l'aggregazione degli eventi per tutti gli altri account dell'organizzazione. Se si chiamano le operazioni API AWS Health per la visualizzazione organizzativa, AWS Health restituisce un errore. AWS Health continua ad aggregare gli eventi sanitari per il tuo account AWS.

Dopo aver disattivato questa funzionalità, AWS Health non aggrega più gli eventi dell'organizzazione. Tuttavia, il ruolo collegato al servizio rimane nell'account di gestione fino a quando non lo si elimina tramiteAWS Identity and Access Managementconsole (IAM), API IAM oAWS CLI. Per ulteriori informazioni, vedereEliminazione di un ruolo collegato al servizionelGuida per l'utente IAM.

Operazioni API di visualizzazione organizzativa AWS Health

È possibile utilizzare le seguenti operazioni API AWS Health per la visualizzazione organizzativa:

DescribeEventsForOrganization— Restituisce informazioni di riepilogo sugli eventi in tutta l'organizzazione.
DescribeAffectedAccountsForOrganization— Restituisce un elenco diAWSaccount dell'organizzazione interessati dall'evento specificato.
DescribeEventDetailsForOrganization— Restituisce informazioni dettagliate sugli eventi specificati per uno o più account dell'organizzazione.
DescribeAffectedEntitiesForOrganization— Restituisce un elenco di entità che sono state interessate da uno o più eventi per uno o più account di un'organizzazione.

È possibile utilizzare le seguenti operazioni per abilitare o disabilitareAWS Healthdalla collaborazione con le organizzazioni:

EnableHealthServiceAccessForOrganization— SovvenzioniAWS Healthautorizzazione a interagire con le organizzazioni e applica la reflex all'account di gestione dell'organizzazione.
DisableHealthServiceAccessForOrganization— Revoca l'autorizzazione perAWS Healthper interagire con le organizzazioni.
DescribeHealthServiceStatusForOrganization— Restituisce informazioni sullo stato seAWS Healthè abilitato per la tua organizzazione.

È necessario disporre di un piano Business, Enterprise On-Ramp o Enterprise Support per chiamare queste operazioni API. Se si chiamano le operazioni DescribeEventForOrganization e DescribeAffectedAccountsForOrganization da un account con almeno un piano di supporto Business, è possibile restituire informazioni su qualsiasi account dell'organizzazione, indipendentemente dal livello di supporto dei singoli account. Fare riferimento agli esempi riportati di seguito.

Esempio: un'organizzazione con account con piani di supporto Business e Developer

Nella tua organizzazione sono presenti tre account. L'account di gestione dispone di un piano di supporto aziendale e gli altri due account hanno un piano di supporto per sviluppatori.
Tu chiami ilDescribeEventForOrganizationFunzionamento dell'API dall'account di gestione o da un account che può assumere il ruolo con le autorizzazioni richieste.
AWS Health restituisce informazioni per tutti e tre gli account.

Se chiami ilDescribeEventDetailsForOrganizationeDescribeAffectedEntitiesForOrganizationOperazioni API da un account che dispone almeno di un piano di supporto aziendale, puoi restituire solo informazioni sugli account dell'organizzazione che dispongono di un piano di supporto Business, Enterprise On-Ramp o Enterprise.

Esempio: un'organizzazione con account che dispone di piani di supporto aziendale, aziendale e per gli sviluppatori

Hai cinque account nella tua organizzazione. L'account di gestione dispone di un piano di supporto Enterprise, due account hanno un piano di supporto aziendale e due account hanno un piano di supporto per sviluppatori.
Tu chiami ilDescribeEventDetailsForOrganizationFunzionamento dell'API dall'account di gestione.
AWS Health restituisce informazioni solo per gli account che dispongono di un piano di supporto Enterprise o Business. Gli account con un piano di supporto Developer vengono visualizzati nel failedSet della risposta.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizzazione organizzativa (console)

Visualizzazione organizzativa dell'amministratore delegato