本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用组织视图跨账户聚合 AWS Health 事件
默认情况下,您可以使用 AWS Health 查看单个 AWS 账户的 AWS Health 事件。如果您使用 AWS Organizations,也可以在组织中集中查看 AWS Health 事件。使用此功能可以访问与单个账户操作相同的信息。您可以使用筛选条件查看特定 AWS 区域、账户和服务中的事件。
您可以聚合事件,确定组织中受操作事件影响的账户或获得安全漏洞通知。您然后可以使用该信息,在组织内主动管理和自动化资源维护事件。使用此功能可随时了解即将发生的 AWS 服务更改,这些更改可能需要您更新或更改代码。
最佳做法是使用委派管理员功能,将对 AWS Health 组织视图的访问权限委派给成员账户。这样,运营团队便可更轻松地访问组织中的 AWS Health 事件。您可以使用委派管理员功能限制管理账户,同时为团队提供他们对 AWS Health 事件采取行动所需的可见性。
重要
-
AWS Health 不会记录您启用组织视图之前组织中发生的事件。例如,如果您组织中的一个成员账户 (111122223333) 在您启用该功能之前收到了 Amazon Elastic Compute Cloud (Amazon EC2) 的事件,则该事件将不会在您的组织视图中出现。
-
一旦事件可用,为组织中的账户发送的 AWS Health 事件就会在组织视图中显示,最长可达 90 天,即使其中一个或多个账户离开您的组织也是如此。
-
组织事件在 90 天内可用,然后会将其删除。这个配额不能提高。
先决条件
使用组织视图之前,您必须:
-
成为已启用所有功能的组织的一员。
-
以 AWS Identity and Access Management (IAM) 用户身份登录管理账户,或担任 IAM 角色。
您也可以用组织管理账户中的根用户身份登录(不推荐)。有关更多信息,请参阅 IAM 用户指南中的隐藏您的 AWS 账户根用户访问密钥。
-
如果您以 IAM 用户身份登录,请使用将访问权限授予 AWS Health 和 Organizations 操作的 IAM policy,例如 AWSHealthFullAccess
策略。有关更多信息,请参阅 AWS Health 基于身份的策略示例。
