本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用组织视图跨账户聚合 Amazon Health 事件
默认情况下,您可以使用Amazon Health查看Amazon Health一个单一的事件Amazonaccount. 如果您使用 Amazon Organizations,也可以在组织中集中查看 Amazon Health 事件。使用此功能可以访问与单个账户操作相同的信息。您可以使用筛选条件查看特定 Amazon 区域、账户和服务中的事件。
您可以聚合事件,确定组织中受操作事件影响的账户或获得安全漏洞通知。然后,您可以使用此信息在组织内主动管理和自动化资源维护事件。使用此功能可随时了解即将发生的 Amazon 服务更改,这些更改可能需要您更新或更改代码。
-
Amazon Health 不会记录您启用组织视图之前组织中发生的事件。例如,如果您组织中的成员账户 (111122223333) 在启用此功能之前收到了亚马逊 Elastic Compute Cloud (Amazon EC2) 的活动,则此事件将不会显示在您的组织视图中。
-
Amazon Health只要事件可用,为组织中的帐户发送的事件将显示在组织视图中,最多 90 天,即使这些帐户中的一个或多个账户离开您的组织也是如此。
-
组织事件将在 90 天后这些事件将被删除。这个配额不能提高。
先决条件
在使用组织视图之前,您必须:
-
成为已启用所有功能的组织的一员。
-
以Amazon Identity and Access Management(IAM) 用户或承担 IAM 角色。
您还可以在组织的管理账户中以根用户的身份登录(不推荐)。有关更多信息,请参阅 。隐藏你的Amazon账户根用户访问密钥中的IAM 用户指南.
-
如果您以 IAM 用户的身份登录,请使用 IAM 策略,授予对Amazon Health和 Organizations 操作,例如AWSHealthFullAccess
政策。有关更多信息,请参阅Amazon Health 基于身份的策略示例。