本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跨账号聚合 Amazon Health 事件
默认情况下,您可以使用 Amazon Health 查看单个 Amazon 账户 Amazon Health 的事件。如果您使用 Amazon Organizations,您还可以在整个组织中集中查看 Amazon Health 事件。使用此功能可以访问与单个账户操作相同的信息。您可以使用筛选器来查看特定 Amazon 区域、账户和服务中的事件。
您可以聚合事件,确定组织中受操作事件影响的账户或获得安全漏洞通知。您然后可以使用该信息,在组织内主动管理和自动化资源维护事件。使用此功能可以随时了解 Amazon 服务即将发生的变更,这些变更可能需要更新或代码更改。
最佳做法是使用 “委派管理员” 功能将 Amazon Health 组织视图的访问权限委托给成员账户。这使运营团队可以更轻松地访问组织中的 Amazon Health 事件。您可以使用委派管理员功能限制管理账户,同时为团队提供他们对 Amazon Health 事件采取行动所需的可见性。
重要
-
Amazon Health 不会记录在您启用组织视图之前组织中发生的事件。例如,如果您组织中的一个成员账户 (111122223333) 在您启用亚马逊弹性计算云 (AmazonEC2) 之前收到了该活动,则该事件将不会出现在您的组织视图中。
-
Amazon Health 只要活动可用,为组织中的账户发送的事件就会显示在组织视图中,最长可达 90 天,即使其中一个或多个账户离开您的组织也是如此。
-
组织事件在 90 天内可用,然后会被删除。这个配额不能提高。
先决条件
使用组织视图之前,您必须:
-
成为已启用所有功能的组织的一员。
-
以 Amazon Identity and Access Management (IAM) 用户身份登录管理账户或代入IAM角色。
您也可以用组织管理账户中的根用户身份登录(不推荐)。有关更多信息,请参阅《用户指南》中的 “锁定您的 Amazon 账户 root IAM 用户访问密钥”。
-
如果您以IAM用户身份登录,请使用授予访问 Amazon Health 和 Organizations 操作权限的IAM策略,例如 AWSHealthFullAccess
政策。有关更多信息,请参阅 Amazon Health 基于身份的策略示例。