AWS Health e AWS Organizations - AWS Organizations

AWS Health e AWS Organizations

O AWS Health oferece visibilidade contínua da performance de seus recursos e da disponibilidade de seus serviços e contas da AWS. O AWS Health gera eventos quando seus recursos e serviços da AWS são afetados por um problema ou quando serão afetados por alterações em breve. Depois que você habilitar a exibição organizacional, um usuário na conta de gerenciamento da organização pode agregar eventos do AWS Health em todas as contas da organização. A visualização organizacional mostra somente os eventos do AWS Health gerados depois que o recurso for habilitado e os retém por 90 dias.

Você pode habilitar a visualização organizacional usando o console do AWS Health, o AWS Command Line Interface (AWS CLI) ou a API do AWS Health.

Para obter mais informações, consulte Agregar eventos do AWS Health no Guia do usuário do AWS Health.

Use as informações a seguir para ajudá-lo a integrar o AWS Health ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite que o AWS Health realize as operações suportadas nas contas de sua organização.

Você pode excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o AWS Health e o Organizations, ou se remover a conta-membro da organização.

  • AWSServiceRoleForHealth_Organizations

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo AWS Health concedem acesso às seguintes entidades de serviço primárias:

  • health.amazonaws.com

Habilitar o acesso confiável no AWS Health

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Quando você habilita o recurso de visualização organizacional para o AWS Health, o acesso confiável também é habilitado para você automaticamente.

Você pode habilitar o acesso confiável usando o console do AWS Health ou o console do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Health para habilitar a integração com o Organizations. Isso permite que o AWS Health execute qualquer configuração exigida, como a criação dos recursos necessários para o serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Health. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o console ou as ferramentas do AWS Health, não é necessário concluir estas etapas.

Para habilitar o acesso confiável usando o console do AWS Health

Você pode habilitar o acesso confiável usando o AWS Health e uma das seguintes opções:

Você pode habilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS CLI, AWS API

Para habilitar o acesso confiável a serviços usando a CLI/SDK do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

  • AWS CLI: enable-aws-service-access

    Você pode executar o comando a seguir para habilitar o AWS Health como um serviço confiável com o Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal health.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: EnableAWSServiceAccess

Desabilitar o acesso confiável no AWS Health

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Depois que você desabilita o recurso de visualização organizacional, o AWS Health para de agregar eventos de todas as outras contas de sua organização. Isso também desabilita o acesso confiável para você automaticamente.

Você pode desabilitar o acesso confiável usando as ferramentas do AWS Health ou do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Health para desabilitar a integração com o Organizations. Isso permite que o AWS Health realize qualquer limpeza necessária, como excluir recursos ou funções de acesso que não são mais necessários para o serviço. Continue com estas etapas apenas se você não puder desabilitar a integração usando as ferramentas fornecidas pelo AWS Health.

Se você desabilitar o acesso confiável usando o console ou as ferramentas do AWS Health, não é necessário concluir estas etapas.

Para desabilitar o acesso confiável usando o console do AWS Health

Você pode desabilitar o acesso confiável com uma das seguintes opções:

Você pode desabilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

  • AWS CLI: disable-aws-service-access

    Você pode executar o comando a seguir para desabilitar o AWS Health como um serviço confiável com o Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal health.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: DisableAWSServiceAccess