Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS Health und AWS Organizations
AWS Health bietet einen kontinuierlichen Einblick in die Leistung Ihrer Ressourcen und die Verfügbarkeit Ihrer AWS-Services Konten. AWS Health liefert Ereignisse, wenn Ihre AWS Ressourcen und Dienste von einem Problem betroffen sind oder von bevorstehenden Änderungen betroffen sein werden. Nachdem Sie die Organisationsansicht aktiviert haben, kann ein Benutzer im Verwaltungskonto der Organisation AWS Health Ereignisse für alle Konten in der Organisation zusammenfassen. In der Organisationsansicht werden nur AWS Health Ereignisse angezeigt, die nach der Aktivierung der Funktion übermittelt wurden, und sie werden 90 Tage lang gespeichert.
Sie können die Organisationsansicht mithilfe der AWS Health Konsole, der AWS Command Line Interface (AWS CLI) oder der AWS Health API aktivieren.
Weitere Informationen finden Sie im *AWS Health Benutzerhandbuch* unter [Aggregieren von AWS Health Ereignissen](https://docs.aws.amazon.com/health/latest/ug/aggregate-events.html).
Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration AWS Health mit AWS Organizations zu helfen.
## Servicebezogene Rollen für die Integration
Die `AWSServiceRoleForHealth_Organizations` dienstbezogene Rolle ermöglicht AWS Health die Ausführung unterstützter Vorgänge innerhalb der Konten Ihrer Organisation in Ihrer Organisation.
Diese Rolle wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren, indem Sie den [EnableHealthServiceAccessForOrganization](https://docs.aws.amazon.com/health/latest/APIReference/API_EnableHealthServiceAccessForOrganization.html)API-Vorgang aufrufen. Andernfalls erstellen Sie die Rolle mithilfe der AWS Health Konsole, der API oder der CLI, wie unter [Erstellen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) im [IAM-Benutzerhandbuch](https://docs.aws.amazon.com/IAM/latest/UserGuide/) beschrieben.
Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen AWS Health Organizations deaktivieren oder wenn Sie das Mitgliedskonto aus der Organisation entfernen.
## Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden
Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von verwendeten dienstbezogenen Rollen AWS Health gewähren Zugriff auf die folgenden Dienstprinzipale:
+ `health.amazonaws.com`
## Vertrauenswürdigen Zugriff aktivieren mit AWS Health
Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs](orgs_integrate_services.md#orgs_trusted_access_perms).
Wenn Sie die Funktion „Organisationsansicht aktivieren“ für aktivieren AWS Health, wird der vertrauenswürdige Zugriff auch automatisch für Sie aktiviert.
Sie können den vertrauenswürdigen Zugriff entweder über die AWS Health Konsole oder die AWS Organizations Konsole aktivieren.
**Wichtig**
Wir empfehlen dringend, wann immer möglich, die AWS Health Konsole oder Tools zu verwenden, um die Integration mit Organizations zu ermöglichen. Auf diese Weise können AWS Health Sie jede Konfiguration durchführen, die erforderlich ist, z. B. die Erstellung von Ressourcen, die für den Dienst benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Health bereitgestellten Tools aktivieren können. Weitere Informationen sind in [diesem Hinweis](orgs_integrate_services.md#important-note-about-integration) zu finden.
Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Health Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.
**So aktivieren Sie den vertrauenswürdigen Zugriff über die AWS Health Konsole**
Sie können den vertrauenswürdigen Zugriff aktivieren, indem AWS Health Sie eine der folgenden Optionen verwenden:
+ Verwenden Sie die AWS Health Konsole. Weitere Informationen finden Sie unter [Organisationsansicht (Konsole) ](https://docs.aws.amazon.com/health/latest/ug/enable-organizational-view-in-health-console.html)im *AWS Health -Benutzerhandbuch*.
+ Verwenden Sie die AWS CLI. Weitere Informationen finden Sie unter [Organisationsansicht (CLI) ](https://docs.aws.amazon.com/health/latest/ug/enable-organizational-view-from-aws-command-line.html)im *AWS Health -Benutzerhandbuch*.
+ Rufen Sie den [EnableHealthServiceAccessForOrganization](https://docs.aws.amazon.com/health/latest/APIReference/API_EnableHealthServiceAccessForOrganization.html)-API-Vorgang auf.
Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder indem Sie einen API-Vorgang für Organizations in einem der aufrufen AWS SDKs.
------
#### [ AWS CLI, AWS API ]
**So aktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK**
Verwenden Sie die folgenden AWS CLI Befehle oder API-Operationen, um den vertrauenswürdigen Dienstzugriff zu aktivieren:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)
Führen Sie den folgenden Befehl aus, um ihn AWS Health als vertrauenswürdigen Dienst bei Organizations zu aktivieren.
```
$ aws organizations enable-aws-service-access \
--service-principal health.amazonaws.com
```
Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
+ AWS API: [AWSServiceZugriff aktivieren](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
------
## Deaktivierung des vertrauenswürdigen Zugriffs mit AWS Health
Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs](orgs_integrate_services.md#orgs_trusted_access_disable_perms).
Nachdem Sie die Funktion zur Ansicht der Organisation deaktiviert haben, AWS Health werden keine Ereignisse mehr für alle anderen Konten in Ihrer Organisation zusammengefasst. Dadurch wird auch der vertrauenswürdige Zugriff für Sie automatisch deaktiviert.
Sie können den vertrauenswürdigen Zugriff entweder mit den AWS Health oder den AWS Organizations Tools deaktivieren.
**Wichtig**
Wir empfehlen dringend, wann immer möglich, die AWS Health Konsole oder Tools zu verwenden, um die Integration mit Organizations zu deaktivieren. Auf diese Weise können AWS Health Sie alle erforderlichen Bereinigungen durchführen, z. B. Ressourcen löschen oder auf Rollen zugreifen, die vom Dienst nicht mehr benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Health bereitgestellten Tools deaktivieren können.
Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Health Konsole oder der Tools deaktivieren, müssen Sie diese Schritte nicht ausführen.
**Um den vertrauenswürdigen Zugriff über die AWS Health Konsole zu deaktivieren**
Sie können den vertrauenswürdigen Zugriff über eine der folgenden Optionen deaktivieren:
+ Verwenden Sie die AWS Health Konsole. Weitere Informationen finden Sie unter [Organisationsansicht deaktivieren (Konsole) ](https://docs.aws.amazon.com/health/latest/ug/enable-organizational-view-in-health-console.html#disabling-organizational-view-console)im *AWS Health -Benutzerhandbuch*.
+ Verwenden Sie die AWS CLI. Weitere Informationen finden Sie unter [Organisationsansicht deaktivieren (CLI) ](https://docs.aws.amazon.com//health/latest/ug/enable-organizational-view-from-aws-command-line.html#disabling-organizational-view)im *AWS Health -Benutzerhandbuch*.
+ Rufen Sie den [DisableHealthServiceAccessForOrganization](https://docs.aws.amazon.com/health/latest/APIReference/API_DisableHealthServiceAccessForOrganization.html)-API-Vorgang auf.
Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder indem Sie einen API-Vorgang für Organizations in einem der aufrufen AWS SDKs.
------
#### [ AWS CLI, AWS API ]
**So deaktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK**
Verwenden Sie die folgenden AWS CLI Befehle oder API-Operationen, um den vertrauenswürdigen Dienstzugriff zu deaktivieren:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)
Führen Sie den folgenden Befehl aus, um ihn AWS Health als vertrauenswürdigen Dienst bei Organizations zu deaktivieren.
```
$ aws organizations disable-aws-service-access \
--service-principal health.amazonaws.com
```
Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
+ AWS API: [AWSServiceZugriff deaktivieren](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)
------
## Aktivierung eines delegierten Administratorkontos für AWS Health
Wenn Sie ein Mitgliedskonto als delegierten Administrator für die Organisation festlegen, können Benutzer und Rollen dieses Kontos Verwaltungsaktionen für AWS Health ausführen, die ansonsten nur von Benutzern oder Rollen im Verwaltungskonto der Organisation ausgeführt werden können. Dies hilft Ihnen, die Verwaltung der Organisation von der Verwaltung von AWS Health zu trennen.
**Um ein Mitgliedskonto als delegierten Administrator zu bestimmen für AWS Health**
Siehe [Registrieren eines delegierten Administrators für Ihre Organisationsansicht](https://docs.aws.amazon.com/health/latest/ug/delegated-administrator-organizational-view.html#register-a-delegated-administrator)
**Um einen delegierten Administrator zu entfernen für AWS Health**
Siehe [Entfernen eines delegierten Administrators von Ihrer Organisationsansicht](https://docs.aws.amazon.com/health/latest/ug/delegated-administrator-organizational-view.html#remove-a-delegated-administrator)