利用 serverless 服务布署非组织且多账户的 Health 事件监控面板
原文中文,约5400字,阅读约需13分钟。发表于: 。对于亚马逊云科技的客户及合作伙伴,它们的账户众多且管理权限复杂,同时由于每月就会有数百甚至数千条通告信息,集中查看 Health 事件并定制化展示和分类是具有价值的,这里展示如何利用无服务器服务自动化布署并收集 Health 状态信息,同时定制化适合自己业务需求的监控面板,以此来准确掌控 Health 事件信息。
亚马逊云科技提供了一个非组织且多账号的AWS Health状态监控面板的解决方案,利用AWS Health API、CloudFormation、EventBridge、Lambda、S3和QuickSight等服务组件,实现集中化管理和定制化展示。用户需在子账户中创建IAM角色,并允许主账户的IAM角色通过assume role方式访问。前提条件包括账户需要在AWS Support服务中具有Business、Enterprise on Ramp或Enterprise支持计划。具体实现过程包括配置子账户的角色、使用CloudFormation布署Lambda和EventBridge服务、进行QuickSight的初始设定以及利用QuickSight创建健康事件面板。通过该解决方案,用户可快速管理和分析多个账户的健康事件,并根据需求定制监控面板。