組織ビュー (コンソール) - AWS Health
組織ビューの有効化 (コンソール)組織ビューイベントの表示 (コンソール)影響を受けるアカウントとリソースの表示 (コンソール)組織ビューの無効化 (コンソール)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織ビュー (コンソール)

AWS Health コンソールを使用して、AWS 組織内のヘルスイベントを一元的に表示します。

組織ビューは、すべての AWS Support プランで追加コストなしに AWS Health コンソールで使用できます。

注記

管理アカウントでこの機能へのアクセスをユーザーに許可するには、AWSHealthFullAccess ポリシーなどのアクセス許可が必要です。詳細については、「AWS Health アイデンティティベースのポリシーの例」を参照してください。

組織ビューの有効化 (コンソール)

組織ビューは、AWS Health コンソールから有効にできます。AWS 組織の管理アカウントにサインインする必要があります。

組織の AWS Health ダッシュボードを表示するには

  1. https://health.aws.amazon.com/health/home でAWS Healthダッシュボードを開きます。

  2. ナビゲーションペインの [組織の状態][構成] を選択します。

  3. [Enable organizational view] (組織ビューの有効化) ページで、[Enable organizational view] (組織ビューの有効化) を選択します。

    AWS Health コンソールで組織ビューを有効化する方法を示したスクリーンショット

  4. (オプション) 組織単位 (OU) の作成など、AWS 組織に変更を加える場合は、[Manage AWS Organizations] (Amazon Organizations の管理) を選択します。

    詳細については、「AWS Organizations ユーザーガイド」の「AWS Organizations の使用開始」を参照してください。

メモ

  • この機能の有効化は非同期プロセスであり、完了するまでに時間がかかります。組織内のアカウント数によっては、アカウントの読み込みに数分かかる場合があります。そのままにして、後で AWS Health コンソールを確認することができます。

  • ビジネスサポートプラン、エンタープライズ On-Ramp サポートプラン、またはエンタープライズサポートプランを使用する場合は、DescribeHealthServiceStatusForOrganization API オペレーションを呼び出して、プロセスのステータスを確認できます。

  • この機能を有効にすると、Health_OrganizationsServiceRolePolicy AWS マネージドポリシーを持つ AWSServiceRoleForHealth_Organizations サービスにリンクされたロールが組織内の管理アカウントに適用されます。詳細については、「 のサービスにリンクされたロールの使用 AWS Health」を参照してください。

組織ビューイベントの表示 (コンソール)

組織ビューを有効にすると、AWS Health は組織内のすべてのアカウントのヘルスイベントを表示します。

アカウントが組織に参加すると、AWS Health は、自動的にそのアカウントを組織ビューに追加します。アカウントが組織から離れると、そのアカウントからの新しいイベントが組織ビューに記録されなくなります。ただし、既存のイベントは残り、90 日間の制限までそのクエリを実行できます。

AWS は、管理者アカウントの閉鎖の発効日から 90 日間にわたり、そのアカウントのポリシーデータを保持します。90 日の期間の終了時、AWS は、アカウントのすべてのポリシーデータを完全に削除します。

  • 結果を 90 日を超えて保持するには、ポリシーをアーカイブします。EventBridge ルールを用いてカスタムアクションを使用して、結果を S3 バケットに保存することもできます。

  • AWS がポリシーデータを保持している限り、閉鎖されたアカウントを再度開くと、AWS は、アカウントをサービス管理者として再割り当てし、そのアカウントのサービスポリシーデータを回復します。

  • 詳細については、「アカウントの解約」を参照してください。

重要

AWS GovCloud (US) リージョンの顧客の場合

  • アカウントを閉鎖する前に、アカウントリソースをバックアップしてから、削除します。アカウントを閉鎖した後は、当該アカウントへのアクセス権を失います。

注記

この機能を有効にすると、AWS Health コンソールは過去7日間の AWS Healthダッシュボード – サービスの状態 のパブリックイベントを表示できます。これらのパブリックイベントは、組織内のアカウントに固有のものではありません。AWS Health ダッシュボード – サービスヘルスからのイベントにより、リージョンでのAWSサービスの可用性に関する公開情報が得られます。

次のページで組織ビューイベントを表示できます:.

トピック

未解決の問題と最近の問題

[未解決の問題と最近の問題]タブを使用して、組織に影響する AWS のサービスリソースへの変更など、AWS インフラストラクチャに影響する可能性のあるイベントを表示できます。

組織ビューイベントの表示するには

  1. https://health.aws.amazon.com/health/home でAWS Healthダッシュボードを開きます。

  2. ナビゲーションペインの [組織のヘルス][未解決の問題と最近の問題] を選択すると、最近報告されたイベントが表示されます。

  3. イベントを選択します。[詳細] タブで、イベントに関する次の情報を確認できます。

    • イベント名

    • ステータス

    • リージョン/アベイラビリティーゾーン

    • 影響を受けるアカウント

    • 開始時間

    • 終了時間

    • カテゴリ

    • 説明

例 :組織ビューでの未解決問題

次の Amazon Relational Database Service (Amazon RDS) イベントが組織ビューの[未解決の問題と最近の問題]タブに表示され、組織内の1つのアカウントが影響を受けています。

AWS Health コンソールでの組織ビューイベントを示したスクリーンショット。

予定された変更

[スケジュールされた変更]タブでは、組織に影響を与える可能性のある今後のイベントを確認できます。これらのイベントには、サービスの定期メンテナンスアクティビティが含まれる場合があります。

その他の通知

[通知]タブでは、過去7日間のその他すべての通知や組織に影響を与える可能性のある進行中のイベントを確認できます。これには、証明書のローテーション、請求通知、セキュリティの脆弱性などのイベントが含まれる場合があります。

イベントログ

また、[イベントログ]ページを使用して、組織ビューの AWS Health イベントを表示できます。列のレイアウトと動作は[未解決の問題と最近の問題]タブと似ています。ただし、[イベントログ]タブには、イベントのカテゴリステータス開始時間などの追加の列とフィルターオプションがあります。

[イベントログ]タブで組織ビューイベントを表示するには

  1. https://health.aws.amazon.com/health/home でAWS Healthダッシュボードを開きます。

  2. ナビゲーションペインの [Your organization health] (組織の状態) で、[Event log] (イベントログ) を選択します。

  3. [イベントログ] で、イベント名を選択します。イベントに関する以下の情報を確認できます。

    • イベント名

    • ステータス

    • リージョン/アベイラビリティーゾーン

    • 影響を受けるアカウント

    • 開始時間

    • 終了時間

    • カテゴリ

    • 説明

例 : 組織ビューの[イベントログ]タブ

次の Amazon DynamoDB (DynamoDB) イベントの例が[イベントログ]タブに表示され、組織内の 2 つのアカウントが影響を受けています。

AWS Health コンソールの[イベントログ]タブの組織ビューイベントのスクリーンショット。

影響を受けるアカウントとリソースの表示 (コンソール)

[組織の状態]で、イベントの影響を受けている組織内のアカウントおよび関連するリソースを表示できます。例えば、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのメンテナンスという今後のイベントがある場合、Amazon EC2 インスタンスを持つ組織内のアカウントを [詳細] タブに表示できます。具体的なリソースを特定し、アカウント所有者に連絡することができます。

影響を受けるアカウントとリソースを表示するには

  1. https://health.aws.amazon.com/health/home でAWS Healthダッシュボードを開きます。

  2. ナビゲーションペインの [組織の状態] のタブの1つを選択します。

  3. [影響を受けるアカウント]に値があるイベントを選択してください。

  4. [Affected accounts] (影響を受けるアカウント) タブを選択します。

  5. [Show account details] (アカウント詳細の表示) を選択し、アカウントに関する次の情報を表示します。

    • アカウント ID

    • アカウント名

    • プライマリ E メール

    • 組織単位 (OU)

    組織ビューでイベントのアカウント詳細を表示する方法のスクリーンショット。

  6. アカウントを展開して、影響を受けるリソースを表示します。

    組織ビューで影響を受けるアカウントリソースを表示する方法のスクリーンショット。

  7. リソースが 10 を超える場合は、[View all resources] (すべてのリソースを表示) を選択して表示します。

  8. この特定のイベントをアカウント ID でフィルタリングするには、次の手順を実行します。

    1. [Affected accounts] (影響を受けるアカウント) タブで、[Add filter] (フィルタの追加) を選択し、[Account ID] (アカウント ID) を入力します。一度に入力できるアカウント ID は 1 つだけです。

    2. [Apply] (適用) を選択します。入力したアカウントが一覧に表示されます。

組織ビューの無効化 (コンソール)

組織のイベントを集計したくない場合は、管理アカウントからこの機能をオフにすることができます。

AWS Health は組織内の他のすべてのアカウントのイベントの集計を停止します。組織の以前のイベントは、削除されるまで引き続き表示できます。

組織ビューを無効にするには

  1. https://health.aws.amazon.com/health/home でAWS Healthダッシュボードを開きます。

  2. ナビゲーションペインの [組織の状態][構成] を選択します。

  3. [Enable organizational view] (組織ビューの有効化) ページで、[Disable organizational view] (組織ビューの無効化) を選択します。

    AWS Health コンソールで組織ビューを無効化する方法を示すスクリーンショット。

この機能をオフにすると、AWS Health は組織のイベントを集計しなくなります。ただし、サービスにリンクされたロールは、AWS Identity and Access Management (IAM) コンソール、IAM API、または AWS Command Line Interface (AWS CLI) で削除するまで管理アカウントに残ります。詳細については、IAM ユーザーガイドサービスにリンクされたロールの削除を参照してください。