本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Health 的安全最佳实践
请参阅以下使用的最佳实践 Amazon Health。
向 Amazon Health 用户授予尽可能少的权限
通过对 用户和组使用最小访问策略权限集,遵循最低权限原则。例如,您可以允许 Amazon Identity and Access Management (IAM) 用户访问 Amazon Health Dashboard。但是,您可能不允许同一用户启用或禁用对 Amazon Organizations 的访问。
有关更多信息,请参阅Amazon Health 基于身份的策略示例。
查看 Amazon Health Dashboard
Amazon Health Dashboard 经常检查您的账号或应用程序,以确定可能影响您的账户或应用程序的事件。例如,您可能会收到有关资源的事件通知,如需要更新的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。
有关更多信息,请参阅开始使用您的 Amazon Health 控制面板 – 您的账户运行状况。
Amazon Health 与 Amazon Chime 或 Slack 集成
您可以 Amazon Health 与聊天工具集成。这种集成可让您和您的团队实时收到有关 Amazon Health 事件的通知。有关更多信息,请参阅中的Amazon Health 工具
监控 Amazon Health 事件
您可以 Amazon Health 与 Amazon E CloudWatch vents 集成,以便为特定事件创建规则。当 Events 检测到与您的规则匹配 CloudWatch 的事件时,您会收到通知,然后可以采取措施。 CloudWatch 事件事件是特定于区域的,因此您必须在您的应用程序或基础设施所在的区域中配置此服务。
在某些情况下,无法确定 Amazon Health 事件的区域。如果出现这种情况,默认情况下,事件将在美国东部(弗吉尼亚州北部)地区出现。您可以在此区域中设置 CloudWatch 事件,以确保监控这些事件。
有关更多信息,请参阅使用 Amazon 监控 Amazon Health 事件 EventBridge。