跨账号聚合 Amazon Health 事件 - Amazon Health
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跨账号聚合 Amazon Health 事件

默认情况下,您可以使用 Amazon Health 查看单个 Amazon 账户 Amazon Health 的事件。如果您使用 Amazon Organizations,您还可以在整个组织中集中查看 Amazon Health 事件。使用此功能可以访问与单个账户操作相同的信息。您可以使用筛选器来查看特定 Amazon 区域、账户和服务中的事件。

您可以聚合事件,确定组织中受操作事件影响的账户或获得安全漏洞通知。您然后可以使用该信息,在组织内主动管理和自动化资源维护事件。使用此功能可以随时了解 Amazon 服务即将发生的变更,这些变更可能需要更新或代码更改。

最佳做法是使用 “委派管理员” 功能将 Amazon Health 组织视图的访问权限委托给成员账户。这使运营团队可以更轻松地访问组织中的 Amazon Health 事件。您可以使用委派管理员功能限制管理账户,同时为团队提供他们对 Amazon Health 事件采取行动所需的可见性。

重要
  • Amazon Health 不会记录在您启用组织视图之前组织中发生的事件。例如,如果您组织中的一个成员账户 (111122223333) 在您启用亚马逊弹性计算云 (AmazonEC2) 之前收到了该活动,则该事件将不会出现在您的组织视图中。

  • Amazon Health 只要活动可用,为组织中的账户发送的事件就会显示在组织视图中,最长可达 90 天,即使其中一个或多个账户离开您的组织也是如此。

  • 组织事件在 90 天内可用,然后会被删除。这个配额不能提高。

先决条件

使用组织视图之前,您必须:

  • 成为已启用所有功能的组织的一员。

  • 以 Amazon Identity and Access Management (IAM) 用户身份登录管理账户或代入IAM角色。

    您也可以用组织管理账户中的根用户身份登录(不推荐)。有关更多信息,请参阅《用户指南》中的 “锁定您的 Amazon 账户 root IAM 用户访问密钥”。

  • 如果您以IAM用户身份登录,请使用授予访问 Amazon Health 和 Organizations 操作权限的IAM策略,例如 AWSHealthFullAccess政策。有关更多信息,请参阅 Amazon Health 基于身份的策略示例