本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Health 而且 AWS Organizations
<a name="services-that-can-integrate-health"></a>

AWS Health 可讓您持續了解資源效能，以及 AWS 服務 和 帳戶的可用性。當您 AWS 的資源和服務受到問題影響或即將受到變更影響時 AWS Health ， 會傳送事件。啟用組織檢視後，組織管理帳戶中的使用者可以彙總組織中所有帳戶 AWS Health 的事件。組織檢視只會顯示啟用此功能後交付 AWS Health 的事件，並保留 90 天。

您可以使用 AWS Health 主控台、 AWS Command Line Interface (AWS CLI) 或 AWS Health API 來啟用組織檢視。

如需詳細資訊，請參閱*AWS Health 《 使用者指南*》中的[彙總 AWS Health 事件](https://docs.aws.amazon.com/health/latest/ug/aggregate-events.html)。

使用下列資訊來協助您 AWS Health 整合 AWS Organizations。



## 整合的服務連結角色
<a name="integrate-enable-slr-health"></a>

`AWSServiceRoleForHealth_Organizations` 服務連結角色可讓 在您的組織帳戶中 AWS Health 執行支援的操作。

當您呼叫 [EnableHealthServiceAccessForOrganization](https://docs.aws.amazon.com/health/latest/APIReference/API_EnableHealthServiceAccessForOrganization.html) API 操作來啟用受信任存取時，系統會在組織的管理帳戶中自動建立此角色。否則，請使用 AWS Health 主控台、API 或 CLI 建立角色，如 [IAM 使用者指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)中的[建立服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)所述。

只有在您停用 AWS Health 和 Organizations 之間的受信任存取，或從組織中移除成員帳戶時，才能刪除或修改此角色。

## 服務連結角色所使用的服務委託人
<a name="integrate-enable-svcprin-health"></a>

上一節中的服務連結角色，只能由依據角色定義的信任關係所授權的服務委託人來假設。 AWS Health 授予存取權給下列服務主體的服務連結角色：
+ `health.amazonaws.com`

## 使用 啟用受信任存取 AWS Health
<a name="integrate-enable-ta-health"></a>

如需啟用受信任存取所需許可的資訊，請參閱[啟用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_perms)。

當您為 啟用組織檢視功能時 AWS Health，也會自動為您啟用受信任的存取。

您可以使用 AWS Health 主控台或 AWS Organizations 主控台啟用受信任存取。

**重要**  
我們強烈建議您盡可能使用 AWS Health 主控台或工具來啟用與 Organizations 的整合。這可讓 AWS Health 執行其所需的任何組態，例如建立 服務所需的資源。只有在您無法使用 AWS Health提供的工具啟用整合時，才能繼續執行這些步驟。如需詳細資訊，請參閱[本說明](orgs_integrate_services.md#important-note-about-integration)。  
如果您使用 AWS Health 主控台或工具啟用受信任存取，則不需要完成這些步驟。

**使用 AWS Health 主控台啟用受信任存取**  
您可以使用 AWS Health 和下列其中一個選項來啟用受信任存取：
+ 使用 AWS Health 主控台。如需詳細資訊，請參閱*AWS Health 使用者指南*中的[組織檢視 (主控台)](https://docs.aws.amazon.com/health/latest/ug/enable-organizational-view-in-health-console.html)。
+ 使用 AWS CLI。如需詳細資訊，請參閱*AWS Health 使用者指南*中的[組織檢視 (CLI)](https://docs.aws.amazon.com/health/latest/ug/enable-organizational-view-from-aws-command-line.html)。
+ 呼叫 [EnableHealthServiceAccessForOrganization](https://docs.aws.amazon.com/health/latest/APIReference/API_EnableHealthServiceAccessForOrganization.html) API 操作。

您可以透過執行 Organizations AWS CLI 命令，或呼叫其中一個 AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**使用 Organizations CLI/SDK 來啟用受信任服務存取**  
使用下列 AWS CLI 命令或 API 操作來啟用受信任的服務存取：
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  執行下列命令，以 Organizations 將 啟用 AWS Health 為信任的服務。

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal health.amazonaws.com
  ```

  此命令成功後就不會產生輸出。
+ AWS API：[EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## 使用 停用受信任存取 AWS Health
<a name="integrate-disable-ta-health"></a>

如需啟用受信任的存取所需許可的資訊，請參閱[停用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_disable_perms)。

停用組織檢視功能之後， 會 AWS Health 停止彙總組織中所有其他帳戶的事件。這也會為您自動停用受信任存取。

您可以使用 AWS Health 或 AWS Organizations 工具來停用受信任存取。

**重要**  
我們強烈建議您盡可能使用 AWS Health 主控台或工具來停用與 Organizations 的整合。這可讓 AWS Health 執行其所需的任何清除，例如刪除 服務不再需要的資源或存取角色。只有在您無法使用 AWS Health提供的工具停用整合成時，才能繼續執行這些步驟。  
如果您使用 AWS Health 主控台或工具停用受信任存取，則不需要完成這些步驟。

**使用 AWS Health 主控台停用受信任存取**  
您可以使用以下其中一個選項來停用受信任存取：
+ 使用 AWS Health 主控台。如需詳細資訊，請參閱*AWS Health 使用者指南*中的[停用組織檢視 (主控台)](https://docs.aws.amazon.com/health/latest/ug/enable-organizational-view-in-health-console.html#disabling-organizational-view-console)。
+ 使用 AWS CLI。如需詳細資訊，請參閱*AWS Health 使用者指南*中的[停用組織檢視 (CLI)](https://docs.aws.amazon.com//health/latest/ug/enable-organizational-view-from-aws-command-line.html#disabling-organizational-view)。
+ 呼叫 [DisableHealthServiceAccessForOrganization](https://docs.aws.amazon.com/health/latest/APIReference/API_DisableHealthServiceAccessForOrganization.html) API 操作。

您可以透過執行 Organizations AWS CLI 命令或呼叫其中一個 AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**使用 Organizations CLI/SDK 來停用受信任服務存取**  
使用下列 AWS CLI 命令或 API 操作來停用受信任的服務存取：
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  執行下列命令，以 Organizations 將 停用 AWS Health 為信任的服務。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal health.amazonaws.com
  ```

  此命令成功後就不會產生輸出。
+ AWS API：[DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## 啟用 的委派管理員帳戶 AWS Health
<a name="integrate-enable-da-health"></a>

當您將成員帳戶指定為組織的委派管理員時，該帳戶的使用者和角色可以對 AWS Health 執行管理動作，否則只能由組織管理帳戶中的使用者或角色執行。這可協助您將組織的管理與 AWS Health的管理分開。

**將成員帳戶指定為 的委派管理員 AWS Health**  
參見[註冊委派管理員以進行組織檢視](https://docs.aws.amazon.com/health/latest/ug/delegated-administrator-organizational-view.html#register-a-delegated-administrator)

**移除 的委派管理員 AWS Health**  
參見[移除組織檢視中的委派管理員](https://docs.aws.amazon.com/health/latest/ug/delegated-administrator-organizational-view.html#remove-a-delegated-administrator)