使用Organizational View跨账户聚合 AWS 运行状况 事件 - AWS Health
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用Organizational View跨账户聚合 AWS 运行状况 事件

默认情况下,AWS 运行状况 允许您查看单个账户的 AWS 运行状况 事件。如果您使用 AWS Organizations,也可以使用 Organizational View API 在组织中集中查看 AWS 运行状况。您可以使用筛选器查看特定区域、账户和服务中的事件。您可以使用 Organizational View,无需额外费用。

您可以使用 Organizational View 实时聚合 AWS 运行状况 事件,确定组织中受操作事件影响的账户。您还可以在组织内主动管理和自动化资源维护事件。通过聚合 AWS 运行状况 事件,您可以收到安全漏洞和滥用问题的通知。此外,您还可以随时了解即将发生的 AWS 服务更改,这些更改可能需要您更新代码或策略。按照 AWS 运行状况 的标准,这些组织事件在 90 天后清除。

在开始使用 Organizational View API 之前,您必须:

要允许将 AWS 运行状况 与 AWS Organizations 结合使用,请调用 EnableHealthServiceAccessForOrganization API。启用此功能时,服务相关角色 (SLR) 将应用于组织中的主账户。

注意

启用此功能是一个异步过程,需要花点时间才能完成。您可以调用 DescribeHealthServiceStatusForOrganization 操作以查看该过程的状态。

启用此功能时,影响组织中账户的事件从此时开始在 Organizational View 中累积。90 天后,从 Organizational View 中清除事件。

当某个账户加入组织时,该账户将添加到 Organizational View,并从此时开始记录事件。当某个账户离开您的组织时,新事件将不再记录到 Organizational View 中。但是,现有的日志条目仍然存在,仍可查询,但需遵守 90 天的日志条目限制。

Organizational View提供与单个账户操作相同的信息访问(您可以实时查看事件元数据、描述等信息)。您可以将这些事件提取到您选择的内部票证系统、控制面板或监控服务中。以下 API 操作支持Organizational View功能:

可使用以下操作来允许或禁止 AWS 运行状况 与 AWS Organizations 结合使用:

如果禁用组织视图,AWS 运行状况 将不会再将组织中的事件聚合到组织视图中。但是,SLR 仍然保留在主账户上,直到通过 IAM 控制台、IAM API 或 AWS Command Line Interface (AWS CLI) 手动删除为止。