組織ビュー (コンソール) - AWS Health

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織ビュー (コンソール)

AWS Health コンソールを使用して、AWS 組織内のヘルスイベントを一元的に表示します。

組織ビューは、すべての AWS Support プランで追加コストなしに AWS Health コンソールで使用できます。

注記

管理アカウントでこの機能へのアクセスをユーザーに許可するには、AWSHealthFullAccess ポリシーなどのアクセス許可が必要です。詳細については、「AWS Health アイデンティティベースポリシーの例」を参照してください。

組織ビューの有効化 (コンソール)

組織ビューは、AWS Health コンソールから有効にできます。AWS 組織の管理アカウントにサインインする必要があります。

組織のAWS Healthダッシュボードを表示するには
  1. https://health.aws.amazon.com/health/homeAWS Health でダッシュボードを開きます。

  2. ナビゲーションペインの [組織の状態] で、[構成] を選択します。

  3. [Enable organizational view] (組織ビューの有効化) ページで、[Enable organizational view] (組織ビューの有効化) を選択します。

    
                        AWS Health コンソールで組織ビューを有効化する方法を示したスクリーンショット
  4. (オプション) 組織単位 (OU) の作成など、AWS 組織に変更を加える場合は、[Manage AWS Organizations] (Amazon Organizations の管理) を選択します。

    詳細については、「AWS Organizations ユーザーガイド」の「AWS Organizations の使用開始」を参照してください。

メモ
  • この機能の有効化は非同期プロセスであり、完了するまでに時間がかかります。組織内のアカウント数によっては、アカウントの読み込みに数分かかる場合があります。そのままにして、後で AWS Health コンソールを確認することができます。

  • ビジネスSupport プラン、エンタープライズオンランプサポートプラン、またはエンタープライズサポートプランがある場合は、DescribeHealthServiceStatusForOrganizationAPI オペレーションを呼び出して、プロセスのステータスを確認できます。

  • この機能を有効にすると、Health_OrganizationsServiceRolePolicyAWS管理ポリシーを持つAWSServiceRoleForHealth_Organizationsサービスにリンクされたロールが組織内の管理アカウントに適用されます。詳細については、「 のサービスにリンクされたロールの使用AWS Health」を参照してください。

組織ビューイベントの表示 (コンソール)

組織ビューを有効にすると、AWS Health は組織内のすべてのアカウントのヘルスイベントを表示します。

アカウントが組織に参加すると、AWS Health は、自動的にそのアカウントを組織ビューに追加します。アカウントが組織から離れると、そのアカウントからの新しいイベントが組織ビューに記録されなくなります。ただし、既存のイベントは残り、90 日間の制限までそのクエリを実行できます。

AWS は、管理者アカウントの閉鎖の発効日から 90 日間にわたり、そのアカウントのポリシーデータを保持します。90 日の期間の終了時、AWS は、アカウントのすべてのポリシーデータを完全に削除します。

  • 結果を 90 日を超えて保持するには、ポリシーをアーカイブします。また、 EventBridge ルールを用いてカスタムアクションを使用して、結果を S3 バケットに保存することもできます。

  • AWS がポリシーデータを保持している限り、閉鎖されたアカウントを再度開くと、AWS は、アカウントをサービス管理者として再割り当てし、そのアカウントのサービスポリシーデータを回復します。

  • 詳細については、「アカウントの閉鎖」を参照してください。

重要

AWS GovCloud (US) リージョンの顧客の場合

  • アカウントを閉鎖する前に、ポリシーデータおよびその他のアカウントリソースをバックアップしてから、削除します。アカウントを閉鎖した後は、もうそのアカウントへのアクセス権はなくなります。

注記

この機能を有効にすると、AWS HealthAWS Healthコンソールはダッシュボード — 過去 7 日間の Service Health のパブリックイベントを表示できます。これらのパブリックイベントは、組織内のアカウントに固有のものではありません。AWS Healthダッシュボードのイベント — Service Health は、リージョンでのAWSサービスの可用性に関する公開情報を提供します。

次のページで組織ビューイベントを表示できます:.

未解決の問題と最近の問題

[未解決状況および最近の問題] タブを使用して、組織に影響するAWS のサービス変更やリソースなど、AWSインフラストラクチャに影響する可能性のあるイベントを表示できます。

組織ビューイベントを表示するには
  1. https://health.aws.amazon.com/health/homeAWS Health でダッシュボードを開きます。

  2. ナビゲーションペインの [組織の状態] で、[未解決の問題と最近の問題] を選択して、最近報告されたイベントを表示します。

  3. イベントを選択してください。[詳細] タブで、イベントに関する次の情報を確認できます。

    • イベント名

    • ステータス

    • リージョン/アベイラビリティーゾーン

    • 影響を受けるアカウント

    • 開始時間

    • 終了時間

    • カテゴリ

    • 説明

例 : 組織ビューの未解決の問題

次の Amazon Relational Database Service (Amazon RDS) イベントが組織ビューの [未解決状況評価] タブに表示され、組織内の 1 つのアカウントが影響を受けています。


                        AWS Healthコンソールの組織ビューイベントのスクリーンショット。

予定変更

組織に影響を及ぼす可能性のある今後のイベントを表示するには、[スケジュールされた変更] タブを使用してください。これらのイベントには、サービスの定期メンテナンスアクティビティが含まれる場合があります。

その他の通知

通知」タブを使用すると、組織に影響を及ぼす可能性のある過去 7 日間に発生したその他の通知や進行中のイベントをすべて表示できます。これには、証明書のローテーション、請求通知、セキュリティの脆弱性などのイベントが含まれる場合があります。

イベントログ

また、[Event log] タブを使用して、組織ビューのAWS Healthイベントを表示できます。列のレイアウトと動作は [未解決の問題] タブと [最近の問題] タブに似ていますが、[イベントログ] タブには、イベントカテゴリステータス開始時間などの追加の列とフィルターオプションが含まれている点が異なります

[イベントログ] タブに組織ビューイベントを表示するには
  1. https://health.aws.amazon.com/health/homeAWS Health でダッシュボードを開きます。

  2. ナビゲーションペインの [組織の状態] で、[イベントログ] を選択します。

  3. [イベントログ] で、イベント名を選択します。イベントに関する以下の情報を確認できます。

    • イベント名

    • ステータス

    • リージョン/アベイラビリティーゾーン

    • 影響を受けるアカウント

    • 開始時間

    • 終了時間

    • カテゴリ

    • 説明

例 : 組織ビューの [イベントログ]

次の Amazon DynamoDB (DynamoDB) イベントの例がイベントログタブに表示され、組織内の 2 つのアカウントが影響を受けています。


                        AWS Healthコンソールのイベントタブにある組織ビューイベントのタブにある組織ビューイベントのスクリーンショット。

影響を受けるアカウントとリソースの表示 (コンソール)

[Your organization Health] (お客様の状態) で、イベントの影響を受けている組織内のアカウントおよび関連するリソースを表示できます。例えば、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのメンテナンスという今後のイベントがある場合、Amazon EC2 インスタンスを持つ組織内のアカウントを [詳細] タブに表示できます。具体的なリソースを特定し、アカウント所有者に連絡することができます。

影響を受けるアカウントとリソースを表示するには
  1. https://health.aws.amazon.com/health/homeAWS Health でダッシュボードを開きます。

  2. ナビゲーションペインにある、[Your organization Health] (お客様の組織の状態) で、いずれかのタブを選択します。

  3. 影響を受けるアカウント」に値があるイベントを選択してください。

  4. [Affected accounts] (影響を受けるアカウント) タブを選択します。

  5. [Show account details] (アカウント詳細の表示) を選択し、アカウントに関する次の情報を表示します。

    • アカウント ID

    • アカウント名

    • プライマリ E メール

    • 組織単位 (OU)

    
                        組織ビューでイベントのアカウント詳細を表示する方法のスクリーンショット。
  6. アカウントを展開して、影響を受けるリソースを表示します。

    
                        組織ビューで影響を受けるアカウントリソースを表示する方法のスクリーンショット。
  7. リソースが 10 を超える場合は、[View all resources] (すべてのリソースを表示) を選択して表示します。

  8. この特定のイベントをアカウント ID でフィルタリングするには、次の手順を実行します。

    1. [Affected accounts] (影響を受けるアカウント) タブで、[Add filter] (フィルタの追加) を選択し、[Account ID] (アカウント ID) を入力します。一度に入力できるアカウント ID は 1 つだけです。

    2. [Apply] (適用) を選択します。入力したアカウントが一覧に表示されます。

組織ビューの無効化 (コンソール)

組織のイベントを集計したくない場合は、管理アカウントからこの機能をオフにすることができます。

AWS Health は組織内の他のすべてのアカウントのイベントの集計を停止します。組織の以前のイベントは、削除されるまで引き続き表示できます。

組織ビューを無効にするには
  1. https://health.aws.amazon.com/health/homeAWS Health でダッシュボードを開きます。

  2. ナビゲーションペインの [組織の状態] で、[構成] を選択します。

  3. [Enable organizational view] (組織ビューの有効化) ページで、[Disable organizational view] (組織ビューの無効化) を選択します。

    
                        AWS Health コンソールで組織ビューを無効化する方法を示すスクリーンショット。

この機能をオフにすると、AWS Health は組織のイベントを集計しなくなります。ただし、サービスにリンクされたロールは、AWS Identity and Access Management (IAM) コンソール、IAM API、または AWS Command Line Interface (AWS CLI) で削除するまで管理アカウントに残ります。詳細については、IAM ユーザーガイドサービスにリンクされたロールの削除を参照してください。