本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理組織的委派管理員檢視
<a name="delegated-administrator-organizational-view"></a>

透過 AWS Health，您可以利用 的委派管理員功能 AWS Organizations ，允許管理帳戶以外的帳戶在[AWS Health 儀表板](https://aws.amazon.com/premiumsupport/technology/aws-health-dashboard)上或透過 [AWS Health API](https://docs.aws.amazon.com/health/latest/ug/health-api.html) 以程式設計方式檢視彙總 AWS Health 事件。委派管理員功能為不同團隊提供彈性，以檢視和管理整個組織的運作狀態事件。盡可能將責任委派給管理帳戶以外的 AWS 安全最佳實務。

**Contents**
+ [為您的組織檢視註冊委派管理員](register-a-delegated-administrator.md)
+ [從組織檢視中移除委派管理員](remove-a-delegated-administrator.md)

# 為您的組織檢視註冊委派管理員
<a name="register-a-delegated-administrator"></a>

為組織啟用組織檢視後，您最多可以將組織中的五個成員帳戶註冊為委派管理員。若要這樣做，請呼叫 [RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) API 操作。註冊成員帳戶後，他們即為委派管理員帳戶，可以從 AWS Health 儀表板存取 AWS Health 組織檢視。如果帳戶有[商業](https://aws.amazon.com/premiumsupport/plans/business/)、[Enterprise On-Ramp](https://aws.amazon.com/premiumsupport/plans/enterprise-onramp) 或[企業](https://aws.amazon.com/premiumsupport/plans/enterprise)支援計劃，則委派管理員可以使用 AWS Health API 存取 AWS Health 組織檢視。

若要建立委派管理員，請從組織中的管理帳戶呼叫 following AWS Command Line Interface (AWS CLI) 命令。您可以從管理帳戶或從可擔任具有必要 AWS Identity and Access Management 許可之角色的帳戶使用此命令。在下列範例命令中，將 **ACCOUNT\$1ID** 取代為您要與服務 AWS Health 委託人 "health.amazonaws.com" 一起註冊的成員帳戶 ID。

```
aws organizations register-delegated-administrator --account-id ACCOUNT_ID --service-principal  health.amazonaws.com
```

註冊委派管理員後，您可以查看影響整個組織帳戶的所有 AWS Health 事件。您可以檢視過去 90 天或自組織檢視功能首次啟用以來的歷史事件，以較新者為準。請注意，啟用委派管理員功能是非同步程序，最多需要一分鐘才能完成。

# 從組織檢視中移除委派管理員
<a name="remove-a-delegated-administrator"></a>

若要移除委派管理員的存取權，請呼叫 [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) API 操作。

從組織的管理帳戶中，呼叫下列 AWS CLI 命令，將成員帳戶移除為委派管理員。在下列範例命令中，將 **ACCOUNT\$1ID** 取代為您要移除的成員帳戶 ID。

```
aws organizations deregister-delegated-administrator --account-id ACCOUNT_ID --service-principal  health.amazonaws.com 
```