本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 管理组织的委派管理员视图
使用 AWS Health,您可以利用中的委托管理员功能 AWS Organizations ,该功能允许管理账户以外的账户在[AWS Health 控制面板](https://aws.amazon.com/premiumsupport/technology/aws-health-dashboard)上或通过 [AWS Health API](https://docs.aws.amazon.com/health/latest/ug/health-api.html) 以编程方式查看聚合 AWS Health 事件。委托管理员功能使不同团队能够灵活查看和管理整个组织的运行状况事件。在可能的情况下,将责任委派到管理账户之外是一种最佳 AWS 安全实践。
**Contents**
+ [为您的组织视图注册委派管理员](register-a-delegated-administrator.md)
+ [从组织视图中移除委派管理员](remove-a-delegated-administrator.md)
# 为您的组织视图注册委派管理员
为组织启用组织视图后,最多可以在组织中注册五个成员账户作为委托管理员。为此,请调用 [RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html)API 操作。注册成员账户后,他们即为委派管理员账户,可以从 AWS Health 控制面板访问 AWS Health 组织视图。如果该账户有[商业](https://aws.amazon.com/premiumsupport/plans/business/)、[企业入口](https://aws.amazon.com/premiumsupport/plans/enterprise-onramp)或[企业](https://aws.amazon.com/premiumsupport/plans/enterprise)支持计划,则授权的管理员可以使用 AWS Health API 访问 AWS Health 组织视图。
要通过组织中的管理账户建立委托管理员,请调用以下 AWS Command Line Interface (AWS CLI) 命令。您可以从管理账户或能够以所需 AWS Identity and Access Management 权限代入该角色的账户使用此命令。在以下示例命令中,将 **ACCOUNT\$1ID** 替换为您要注册的成员账户 ID 以及 AWS Health 服务主体 “health.amazonaws.com”。
```
aws organizations register-delegated-administrator --account-id ACCOUNT_ID --service-principal health.amazonaws.com
```
注册委托管理员后,您可以查看影响全组织账户的所有 AWS Health 事件。您可以查看过去 90 天或自首次启用组织视图功能以来的历史事件(以较近者为准)。请注意,启用委托管理员功能是异步过程,需要长达一分钟完成。
# 从组织视图中移除委派管理员
要移除委派管理员的访问权限,请调用 [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)API 操作。
在贵组织的管理账户中,调用以下 AWS CLI 命令以移除委派管理员的成员账户。在以下示例命令中,将 **ACCOUNT\$1ID** 替换为要移除的成员账户 ID。
```
aws organizations deregister-delegated-administrator --account-id ACCOUNT_ID --service-principal health.amazonaws.com
```