AWS Health là gì?

Ban đầu, AWS Health dashboard được chia thành hai loại: Service Health Dashboard và Personal Health Dashboard. Từ AWS Health dashboard, bạn có thể sử dụng các event để kiểm tra những thay đổi sắp tới hoặc thay đổi đã được lên kế hoạch có thể ảnh hưởng đến tài khoản của bạn.

Có hai loại Health event:

  • Account-specific events

Những event này hiển thị đối với tài khoản AWS hoặc các tài khoản trong organization AWS. Nếu có sự cố về tài nguyên trong tài khoản, thông tin về tài nguyên đó sẽ được hiển thị.

  • Public events

Public event không phải là Account-specific events. Ví dụ, bạn có thể kiểm tra thông báo sự cố dịch vụ cụ thể tại một khu vực cụ thể. 

AWS Health sẽ hiển thị thông tin về sự kiện cho dù bạn không sử dụng dịch vụ đó hoặc đang sử dụng dịch vụ tại khu vực đó.

Nội dung cập nhật

Ban đầu chỉ tài khoản quản lý của organization mới có thể truy cập vào Health dashboard. Nhưng từ bản cập nhật này, bạn có thể ủy quyền cho các tài khoản thành viên đã chỉ định truy cập vào Health dashboard.

Đây là một bước quan trọng trong chiến lược sử dụng nhiều tài khoản linh hoạt. Ngoài ra, theo các phương pháp bảo mật tốt nhất của AWS, việc ủy quyền trách nhiệm ngoài tài khoản quản lý được khuyến nghị.

Khách hàng sử dụng AWS Business, AWS Enterprise On-Ramp và Enterprise Support có thể truy cập cùng một AWS Health dashboard thông qua API bằng cách sử dụng AWS Health API.

Để kích hoạt tính năng này, bạn có thể ủy quyền tối đa cho năm tài khoản thành viên thông qua CLI. Các tính năng ủy quyền quản lý sử dụng được ở tất cả AWS Regions có hỗ trợ Health Dashboard và Health API.

Phương pháp uỷ quyền quản lý

Đầu tiên, tài khoản của bạn cần có các điều kiện tiên quyết sau:

  • AWS Health organizational view được kích hoạt

Nếu chưa kích hoạt, hãy kích hoạt trước như hình dưới

IMG_256
  • Tối đa năm tài khoản thành viên có thể được ủy quyền
  • Không thể kích hoạt từ management console, chỉ thực hiện được qua CLI
  • Các lệnh có thể được thực hiện từ tài khoản quản lý hoặc tài khoản có IAM role cần thiết

Thực hiện lệnh sau trong CLI (ACCOUNT_ID là ID của tài khoản thành viên bạn muốn ủy quyền)

aws organizations register-delegated-administrator --account-id ACCOUNT_ID --service-principal health.amazonaws.com

Khi một quản trị viên được ủy quyền cho tài khoản thành viên, tất cả các sự kiện AWS Health ảnh hưởng đến toàn bộ các tài khoản trong organization sẽ được hiển thị.

Bạn có thể xem các sự kiện lịch sử trong vòng 90 ngày hoặc từ khi tính năng organizational view được kích hoạt lần đầu, tùy thuộc vào cái nào mới hơn.

Để hủy ủy quyền cho tài khoản AWS đã được ủy quyền, sử dụng lệnh sau:

aws organizations deregister-delegated-administrator --account-id ACCOUNT_ID --service-principal health.amazonaws.com

Tổng kết

Chúng tôi đã cung cấp thông tin cập nhật về việc có thể ủy quyền truy cập vào AWS Health dashboard cho các tài khoản thành viên trong organization. 

Cập nhật này hữu ích trong chiến lược sử dụng nhiều tài khoản. Điều này giúp hạn chế sử dụng tài khoản quản lý và ủy quyền cho các tài khoản thành viên khác.

Tham khảo: 【アップデート】AWS Healthダッシュボードを組織のメンバーアカウントに委任できるようになりました | SunnyCloud