启用组织视图 (CLI)查看组织视图事件 (CLI)禁用组织视图 (CLI)Amazon Health 组织视图 API 操作

组织视图 (CLI)

您也可以从Amazon Command Line Interface (Amazon CLI) 而不是Amazon Health控制台启用组织视图功能。要使用控制台，请参阅启用组织视图（控制台）。

注意

如果您想允许用户访问组织视图功能的管理帐户，则他们必须拥有诸如AWSHealthFullAccess策略之类的权限。有关更多信息，请参阅 Amazon Health 基于身份的策略示例。

主题

启用组织视图 (CLI)
查看组织视图事件 (CLI)
禁用组织视图 (CLI)
Amazon Health 组织视图 API 操作

启用组织视图 (CLI)

您可以使用 EnableHealthServiceAccessForOrganizationAPI 操作启用组织视图。

您可以使用 Amazon Command Line Interface (Amazon CLI) 或自己的代码来调用此操作。

注意

您必须有商业、企业入门或企业Suppor t 计划才能调用Amazon Health API。
您必须使用美国东部（弗吉尼亚北部）区域终端节点。

以下 Amazon CLI 命令从 Amazon 账户启用此功能。您可以从管理账户或可以代入具有所需权限的角色的账户中使用此命令。


aws health enable-health-service-access-for-organization --region us-east-1

以下代码示例调用 EnableHealthServiceAccessForOrganizationAPI 操作。

Python


import boto3

client = boto3.client('health')

response = client.enable_health_service_access_for_organization()

print(response)

Java

您可以在以下示例中使用适用于 Java 2.0 版的 Amazon 开发工具包。


import software.amazon.awssdk.services.health.HealthClient;
import software.amazon.awssdk.services.health.HealthClientBuilder;
 
import software.amazon.awssdk.services.health.model.ConcurrentModificationException;
import software.amazon.awssdk.services.health.model.EnableHealthServiceAccessForOrganizationRequest;
import software.amazon.awssdk.services.health.model.EnableHealthServiceAccessForOrganizationResponse;
import software.amazon.awssdk.services.health.model.DescribeHealthServiceStatusForOrganizationRequest;
import software.amazon.awssdk.services.health.model.DescribeHealthServiceStatusForOrganizationResponse;
 
import software.amazon.awssdk.auth.credentials.DefaultCredentialsProvider;
 
import software.amazon.awssdk.regions.Region;
 
public class EnableHealthServiceAccessDemo {
    public static void main(String[] args) {
        HealthClient client = HealthClient.builder()
            .region(Region.US_EAST_1)
            .credentialsProvider(
                DefaultCredentialsProvider.builder().build()
            )
            .build();
 
        try {
            DescribeHealthServiceStatusForOrganizationResponse statusResponse = client.describeHealthServiceStatusForOrganization(
                DescribeHealthServiceStatusForOrganizationRequest.builder().build()
            );
 
            String status = statusResponse.healthServiceAccessStatusForOrganization();
            if ("ENABLED".equals(status)) {
                System.out.println("EnableHealthServiceAccessForOrganization already enabled!");
                return;
            }
 
            client.enableHealthServiceAccessForOrganization(
                EnableHealthServiceAccessForOrganizationRequest.builder().build()
            );
 
            System.out.println("EnableHealthServiceAccessForOrganization is in progress");
        } catch (ConcurrentModificationException cme) {
            System.out.println("EnableHealthServiceAccessForOrganization is already in progress. Wait for the action to complete before trying again.");
        } catch (Exception e) {
            System.out.println("EnableHealthServiceAccessForOrganization FAILED: " + e);
        }
    }
}

有关更多信息，请参阅适用于 Java 2.0 的 Amazon 开发工具包开发人员指南。

启用此功能后，具有Health_OrganizationsServiceRolePolicyAmazon托管策略的AWSServiceRoleForHealth_Organizations服务相关角色将应用于组织中的管理账户。

注意

启用此功能是一个异步过程，需要花点时间才能完成。您可以调用该DescribeHealthServiceStatusForOrganization操作来检查进程的状态。

查看组织视图事件 (CLI)

启用此功能后，Amazon Health 会开始记录影响组织中账户的事件。当某个账户加入您的组织时，Amazon Health 会自动将该账户添加到组织视图中。

注意

Amazon Health 不会记录您启用组织视图之前组织中发生的事件。

当某个账户离开您的组织时，该账户中的新事件将不再记录到组织视图中。但是，现有事件将保留，您仍可以查询它们，直到达到 90 天限制。

您可以使用 Amazon Health API 操作从组织视图返回事件。

例：描述组织视图事件

以下 Amazon CLI 命令返回组织中 Amazon 账户的运行状况事件。


aws health describe-events-for-organization --region us-east-1

有关其他 Amazon Health API 操作，请参阅以下部分。

禁用组织视图 (CLI)

您可以使用 DisableHealthServiceAccessForOrganizationAPI 操作禁用组织视图。

以下 Amazon CLI 命令从您的账户禁用此功能。


aws health disable-health-service-access-for-organization --region us-east-1

注意

您也可以使用Organizations 禁用AWSServiceAccess API 操作来禁用组织功能。调用此操作后，Amazon Health 会停止聚合组织中所有其他账户的事件。如果您为组织视图调用 Amazon Health API 操作，则 Amazon Health 会返回错误。Amazon Health 会继续为 Amazon 账户聚合运行状况事件。

禁用此功能后，Amazon Health 不再聚合来自组织的事件。但是，服务相关角色保留在管理账户中，直到您通过Amazon Identity and Access Management (IAM) 控制台、IAM API 或将其删除为止Amazon CLI。有关更多信息，请参阅 IAM 用户指南中的删除服务相关角色。

Amazon Health 组织视图 API 操作

您可以将以下 Amazon Health API 操作用于组织视图：

DescribeEventsForOrganization— 返回有关整个组织内事件的摘要信息。
DescribeAffectedAccountsForOrganization— 返回组织中受指定事件影响的Amazon帐户列表。
DescribeEventDetailsForOrganization— 返回有关组织中一个或多个帐户的指定事件的详细信息。
DescribeAffectedEntitiesForOrganization— 返回组织中受一个或多个账户中受一个或多个事件影响的实体列表。

您可以使用以下操作启用或禁用 Ongupport OrAmazon Health ganizations：

EnableHealthServiceAccessForOrganization— 授予与Organizations 交互的Amazon Health权限，并将 SLR 应用于组织中的管理帐户。
DisableHealthServiceAccessForOrganization— 撤销与OrganiAmazon Health zations 互动的权限。
DescribeHealthServiceStatusForOrganization— 返回有关您的组织Amazon Health是否已启用的状态信息。

您必须拥有商业、Enterprise On-Ramp 或企业 Support 计划，才能调用这些 API 操作。如果您从至少具有商业支持计划的账户调用 DescribeEventForOrganization 和 DescribeAffectedAccountsForOrganization 操作，则可以返回有关组织中任何账户的信息，而不必考虑各个账户的支持级别。请见以下示例。

例示例：组织包含具有商业和开发人员支持计划的账户

您的组织中有三个账户。管理账户有商业支持计划，另外两个账户有开发者支持计划。
您可以从管理账户或可以代入具有所需权限的角色的账户调用DescribeEventForOrganization API 操作。
Amazon Health 返回所有三个账户的信息。

如果您使用至少拥有商业、Enterprise On-Ramp 或企业 Support 计划的账户调用DescribeEventDetailsForOrganization和DescribeAffectedEntitiesForOrganization API 操作。

例示例：拥有拥有企业、商业和开发者Support 计划的账户的组织

您的组织中有五个账户。管理账户有企业支持计划，两个账户有企业支持计划，两个账户有开发者支持计划。
您可以从管理账户调DescribeEventDetailsForOrganization用 API 操作。
Amazon Health 仅返回具有企业或商业支持计划的账户的信息。具有开发人员支持计划的账户将显示在响应的 failedSet 中。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

组织视图（控制台）

使用以下方法监控Health 事件 EventBridge