委任管理者の組織ビュー

AWS Healthでは、管理アカウント以外のアカウントが、集計されたAWS HealthイベントをAWS Healthダッシュボードに表示したり、AWS HealthAPIを介してプログラム的に表示したりできる、AWS Organizationsからの委任管理者機能を利用できます。委任管理者機能を使用すると、さまざまなチームが組織全体のヘルスイベントを柔軟に表示および管理できます。AWSのセキュリティ上のベストプラクティスは、可能な場合には管理アカウント外に責任を委任することです。

目次

• 組織ビューに委任管理者を登録する
• 組織ビューから委任管理者を削除する

組織ビューに委任管理者を登録する

組織の組織ビューを有効にすると、組織内の最大5つのメンバーアカウントを委任管理者として登録できます。これを行うには、RegisterDelegatedAdministrator APIオペレーションを呼び出します。メンバーアカウントを登録すると、メンバーは委任された管理者アカウントになり、AWS HealthダッシュボードからAWS Health組織ビューにアクセスできるようになります。アカウントにビジネス、エンターブライズ On-Ramp、またはエンターブライズサポートプランがある場合、委任された管理者はAWS HealthAPIを使用してAWS Health組織ビューにアクセスできます。

委任管理者を設定するには、組織の管理アカウントから次の AWS Command Line Interface (AWS CLI) コマンドを呼び出します。このコマンドは、管理アカウントから、または必要なAWS Identity and Access Managementアクセス許可を持つロールを引き受けることができるアカウントから使用できます。以下のコマンド例では、ACCOUNT_ID を、AWS Healthサービスプリンシパル「health.amazonaws.com」とともに登録したいメンバーアカウント ID に置き換えます。

aws organizations register-delegated-administrator --account-id ACCOUNT_ID --service-principal  health.amazonaws.com

委任管理者を登録すると、組織全体のアカウントに影響を与えるすべてのAWS Healthイベントを確認できるようになります。過去90日間、または組織ビュー機能が最初に有効になってからのいずれか新しい日付の履歴イベントを表示できます。委任管理者機能の有効化は非同期処理であり、完了するまでに最大1分かかる点に注意してください。

組織ビューから委任管理者を削除する

委任された管理者のアクセスを削除するには、DeregisterDelegatedAdministrator API オペレーションを呼び出します。

組織の管理アカウントから次のAWS CLIコマンドを呼び出して、委任管理者としてのメンバーアカウントを削除します。次のコマンド例では、ACCOUNT_ID を削除するメンバーアカウント ID に置き換えます。

aws organizations deregister-delegated-administrator --account-id ACCOUNT_ID --service-principal  health.amazonaws.com