組織檢視

您也可以啟用組織檢視功能AWS Command Line Interface(AWS CLI) 而不是AWS Health控制台。若要使用主控台，請參閱啟用組織檢視 (主控台)。

注意

如果您想要允許使用者存取組織檢視功能的管理帳戶，他們必須具有的權限，例如AWSHealthFullAccess政策。如需詳細資訊，請參閱AWS Health 以識別為基礎的原則範例。

內容

• 啟用組織檢視 (CLI)
• 檢視組織檢視事件 (CLI)
• 停用組織檢視 (CLI)
• AWS Health 組織檢視 API 操作

啟用組織檢視 (CLI)

您可以使用啟用組織檢視EnableHealthServiceAccessForOrganizationAPI 操作。

您可以使用 AWS Command Line Interface (AWS CLI) 或您自己的程式碼來呼叫此操作。

注意

• 您必須擁有一個業務,企業斜坡，或企業支援計劃撥打AWS HealthAPI。

• 您必須使用美國東部 (維吉尼亞北部) 區域端點。

下列 AWS CLI 命令可從您的 AWS 帳戶啟用此功能。您可以從管理帳戶或可以擔任具有必要權限之角色的帳戶中使用此命令。

aws health enable-health-service-access-for-organization --region us-east-1

下列程式碼範例會呼叫EnableHealthServiceAccessForOrganizationAPI 操作。

Python

import boto3

client = boto3.client('health')

response = client.enable_health_service_access_for_organization()

print(response)

Java

您可以在下列範例中使用 Java 2.0 版本的 AWS 開發套件。

import software.amazon.awssdk.services.health.HealthClient;
import software.amazon.awssdk.services.health.HealthClientBuilder;
 
import software.amazon.awssdk.services.health.model.ConcurrentModificationException;
import software.amazon.awssdk.services.health.model.EnableHealthServiceAccessForOrganizationRequest;
import software.amazon.awssdk.services.health.model.EnableHealthServiceAccessForOrganizationResponse;
import software.amazon.awssdk.services.health.model.DescribeHealthServiceStatusForOrganizationRequest;
import software.amazon.awssdk.services.health.model.DescribeHealthServiceStatusForOrganizationResponse;
 
import software.amazon.awssdk.auth.credentials.DefaultCredentialsProvider;
 
import software.amazon.awssdk.regions.Region;
 
public class EnableHealthServiceAccessDemo {
    public static void main(String[] args) {
        HealthClient client = HealthClient.builder()
            .region(Region.US_EAST_1)
            .credentialsProvider(
                DefaultCredentialsProvider.builder().build()
            )
            .build();
 
        try {
            DescribeHealthServiceStatusForOrganizationResponse statusResponse = client.describeHealthServiceStatusForOrganization(
                DescribeHealthServiceStatusForOrganizationRequest.builder().build()
            );
 
            String status = statusResponse.healthServiceAccessStatusForOrganization();
            if ("ENABLED".equals(status)) {
                System.out.println("EnableHealthServiceAccessForOrganization already enabled!");
                return;
            }
 
            client.enableHealthServiceAccessForOrganization(
                EnableHealthServiceAccessForOrganizationRequest.builder().build()
            );
 
            System.out.println("EnableHealthServiceAccessForOrganization is in progress");
        } catch (ConcurrentModificationException cme) {
            System.out.println("EnableHealthServiceAccessForOrganization is already in progress. Wait for the action to complete before trying again.");
        } catch (Exception e) {
            System.out.println("EnableHealthServiceAccessForOrganization FAILED: " + e);
        }
    }
}

如需詳細資訊，請參閱 適用於 Java 的 AWS 開發套件 2.0 開發人員指南。

當您啟用此功能時，AWSServiceRoleForHealth_Organizations 服務連結角色與Health_OrganizationsServiceRolePolicy AWS受管理的策略會套用至組織中的管理帳戶。

注意

啟用此功能是非同步程序，因此需要一些時間才能完成。您可以呼叫DescribeHealthServiceStatusForOrganization操作來檢查過程的狀態。

檢視組織檢視事件 (CLI)

啟用此功能後，AWS Health 就會開始記錄影響組織中帳戶的事件。當帳戶加入您的組織時，AWS Health 會自動將帳戶新增至組織檢視。

注意

AWS Health 不會記錄在您啟用組織檢視之前組織中發生的事件。

當帳戶離開您的組織時，該帳戶的新事件不會再記錄到組織檢視中。但是，現有的事件仍然存在，您仍然可以查詢這些事件最多 90 天。

AWS 會將帳戶的政策資料保留 90 天，自您管理員帳戶關閉生效日起算。在 90 天期結束時，AWS 會永久刪除帳戶的所有政策資料。

• 若要保留問題清單超過 90 天，您可以封存政策。您也可以將自訂動作與EventBridge規則將發現項目存儲在 S3 存儲桶中。

• 只要 AWS 會保留政策資料，當您重新開啟已關閉的帳戶時，AWS 會將帳戶重新指派為服務管理員，並復原帳戶的服務政策資料。

• 如需詳細資訊，請參閱關閉帳戶。

重要

對於 AWS GovCloud (US) 區域的客戶：

• 在關閉帳戶之前，請先備份帳號資源，然後刪除帳號資源。在您關閉帳戶後，您將沒有存取這些的權限。

您可以使用 AWS Health API 操作從組織檢視傳回事件。

範例 ：描述組織檢視事件

下列 AWS CLI 命令會傳回組織中 AWS 帳戶的運作狀態事件。

aws health describe-events-for-organization --region us-east-1

如需其他 AWS Health API 操作，請參閱下列章節。

停用組織檢視 (CLI)

您可以使用停用組織檢視DisableHealthServiceAccessForOrganizationAPI 操作。

下列 AWS CLI 命令會停用您的帳戶中的此功能。

aws health disable-health-service-access-for-organization --region us-east-1

注意

您也可以使用「組織」來停用組織功能停用AWSServiceAccessAPI 操作。呼叫此操作之後，AWS Health 就會停止彙總組織中所有其他帳戶的事件。如果您呼叫組織檢視的 AWS Health API 操作，AWS Health 會傳回錯誤。AWS Health 會繼續彙總您 AWS 帳戶的運作狀態事件。

停用此功能之後，AWS Health 就不會再彙總組織中的事件。不過，服務連結的角色會保留在管理帳戶中，直到您透過AWS Identity and Access Management(IAM) 主控台、IAM API 或AWS CLI。如需詳細資訊，請參閱刪除服務連結角色在IAM 使用者指南。

AWS Health 組織檢視 API 操作

您可以針對組織檢視使用下列 AWS Health API 操作：

• DescribeEventsForOrganization— 傳回有關整個組織事件的摘要資訊。

• DescribeAffectedAccountsForOrganization-返回列表AWS組織中受指定事件影響的帳號。

• DescribeEventDetailsForOrganization— 傳回組織中一或多個帳戶之指定事件的詳細資訊。

• DescribeAffectedEntitiesForOrganization— 針對組織中的一或多個帳戶傳回受到一或多個事件影響的實體清單。

您可以使用下列操作來啟用或停用AWS Health從與組織合作：

• EnableHealthServiceAccessForOrganization— 補助金AWS Health與組織互動的權限，並將 SLR 套用至組織中的管理帳戶。

• DisableHealthServiceAccessForOrganization— 撤銷許可AWS Health與組織互動。

• DescribeHealthServiceStatusForOrganization— 傳回有關是否狀態資訊AWS Health已為您的組織啟用。

您必須擁有商業、企業上線或企業支援方案，才能呼叫這些 API 作業。如果您從至少具有商業支援方案的帳戶呼叫 DescribeEventForOrganization 和 DescribeAffectedAccountsForOrganization 操作，您可以傳回組織中任何帳戶的相關資訊，不論個別帳戶的支援層級為何。請參閱以下範例。

範例：具有企業和開發人員支援方案之帳戶的組織

• 您的組織中有三個帳戶。管理帳戶具有商業支援計劃，另外兩個帳戶則有開發人員支援計劃。

• 你打電話給DescribeEventForOrganization從管理帳戶或可承擔角色具有所需權限的帳戶進行 API 操作。

• AWS Health 會傳回所有三個帳戶的資訊。

如果您呼叫DescribeEventDetailsForOrganization和DescribeAffectedEntitiesForOrganization從至少具有業務支援計劃的帳戶進行 API 作業，您只能傳回有關組織中具有商務、企業版或企業支援方案的帳戶資訊。

範例：具有企業、商業和開發人員支援方案之帳戶的組織

• 您的組織中有五個帳戶。管理帳戶具有企業支援方案、兩個帳戶有一個商務支援方案，而兩個帳戶則有開發人員支援方案。

• 你打電話給DescribeEventDetailsForOrganization來自管理帳戶的 API 操作。

• AWS Health 只會傳回具有企業或商業支援方案之帳戶的資訊。具有開發人員支援方案的帳戶會出現在 failedSet 回應中。