組織ビュー (コンソール) - AWS Health

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織ビュー (コンソール)

AWS Health コンソールを使用して、AWS 組織内のヘルスイベントを一元的に表示します。

組織ビューは、すべての AWS Support プランで追加コストなしに AWS Health コンソールで使用できます。

注記

管理アカウントでこの機能へのアクセスをユーザーに許可するには、AWSHealthFullAccess ポリシーなどのアクセス許可が必要です。詳細については、「AWS Health アイデンティティベースポリシーの例」を参照してください。

組織ビューの有効化 (コンソール)

組織ビューは、AWS Health コンソールから有効にできます。AWS 組織の管理アカウントにサインインする必要があります。

を表示するにはAWS Health組織のダッシュボード

  1. を開くAWS Healthダッシュボードのダッシュボードhttps://phd.aws.amazon.com/phd/home#/

  2. ナビゲーションペインの [] で、[] をクリックします。組織の状態で、設定

  3. [Enable organizational view] (組織ビューの有効化) ページで、[Enable organizational view] (組織ビューの有効化) を選択します。

    
                        AWS Health コンソールで組織ビューを有効化する方法を示したスクリーンショット
  4. (オプション) 組織単位 (OU) の作成など、AWS 組織に変更を加える場合は、[Manage AWS Organizations] (Amazon Organizations の管理) を選択します。

    詳細については、「AWS Organizations ユーザーガイド」の「AWS Organizations の使用開始」を参照してください。

メモ
  • この機能の有効化は非同期プロセスであり、完了するまでに時間がかかります。組織内のアカウント数によっては、アカウントの読み込みに数分かかる場合があります。そのままにして、後で AWS Health コンソールを確認することができます。

  • ビジネスサポートプラン、エンタープライズ On-Ramp サポートプラン、またはエンタープライズサポートプランを使用する場合は、DescribeHealthServiceStatusForOrganization API オペレーションを呼び出して、プロセスのステータスを確認できます。

  • この機能を有効にすると、Health_OrganizationsServiceRolePolicy ポリシーを持つ AWSServiceRoleForHealth_Organizations サービスにリンクされたロールが組織内の管理アカウントに適用されます。詳細については、「 のサービスにリンクされたロールの使用AWS Health」を参照してください。

組織ビューイベントの表示 (コンソール)

組織ビューを有効にすると、AWS Health は組織内のすべてのアカウントのヘルスイベントを表示します。

アカウントが組織に参加すると、AWS Health は、自動的にそのアカウントを組織ビューに追加します。アカウントが組織から離れると、そのアカウントからの新しいイベントが組織ビューに記録されなくなります。ただし、既存のイベントは残り、90 日間の制限までそのクエリを実行できます。

AWS は、管理者アカウントの閉鎖の発効日から 90 日間にわたり、そのアカウントのポリシーデータを保持します。90 日の期間の終了時、AWS は、アカウントのすべてのポリシーデータを完全に削除します。

  • 結果を 90 日を超えて保持するには、ポリシーをアーカイブします。カスタムアクションを EventBridge 結果を S3 バケットに保存するルール。

  • AWS がポリシーデータを保持している限り、閉鎖されたアカウントを再度開くと、AWS は、アカウントをサービス管理者として再割り当てし、そのアカウントのサービスポリシーデータを回復します。

  • 詳細については、「アカウントの閉鎖」を参照してください。

重要

AWS GovCloud (US) リージョンの顧客の場合

  • アカウントを閉鎖する前に、ポリシーデータおよびその他のアカウントリソースをバックアップしてから、削除します。アカウントを閉鎖した後は、もうそのアカウントへのアクセス権はなくなります。

注記

この機能を有効にすると、AWS Healthコンソールは、パブリックイベントをAWS Healthダッシュボード — サービス状態過去 7 日間。これらのパブリックイベントは、組織内のアカウントに固有のものではありません。からのイベントAWS HealthDashboard — サービス状態は、リージョンでの可用性に関する公開情報を提供します。AWSのサービス。

組織ビューイベントは、次のページで表示できます。

オープンな問題と最近の問題

オープンな問題と最近の問題タブを使用して、に影響する可能性のあるイベントを表示します。AWSへの変更など、インフラストラクチャAWS のサービスおよび組織に影響を与えるリソース。

組織ビューイベントを表示するには

  1. を開くAWS Healthダッシュボードのダッシュボードhttps://phd.aws.amazon.com/phd/home#/

  2. ナビゲーションペインの [] で、[] をクリックします。組織の状態で、オープンな問題と最近の問題をクリックして、最近報告されたイベントを表示します。

  3. イベントを選択します。[詳細] タブで、イベントに関する次の情報を確認できます。

    • イベント名

    • ステータス

    • リージョン/アベイラビリティーゾーン

    • 影響を受けるアカウント

    • 開始時間

    • 終了時間

    • カテゴリ

    • 説明

例 : 組織ビューの課題を開く

次の Amazon Relational Database Service (Amazon RDS) イベントがオープンな問題と最近の問題タブは組織ビューに表示され、組織内の 1 つのアカウントに影響します。


                        の組織ビューイベントのスクリーンショットAWS Healthconsole.

予定された変更

を使用する予定された変更タブを使用して、組織に影響する可能性のある今後のイベントを表示します。これらのイベントには、サービスのスケジュールされたメンテナンスアクティビティを含めることができます。

その他の通知

を使用する通知タブを使用して、組織に影響を与える可能性のある過去 7 日間のその他の通知および進行中のイベントをすべて表示します。これには、証明書のローテーション、請求通知、セキュリティの脆弱性などのイベントが含まれます。

イベントログ

また、 を使用することもできますイベントログタブをクリックして表示するAWS Health組織ビューのイベント。列のレイアウトと動作は、オープンな問題と最近の問題タブ。ただし、イベントログタブには、次のような追加の列とフィルタオプションが表示されます。イベントカテゴリ,ステータス, および開始時間

イベントログタブで組織ビューイベントを表示するには

  1. を開くAWS Healthダッシュボードのダッシュボードhttps://phd.aws.amazon.com/phd/home#/

  2. ナビゲーションペインの [] で、[] をクリックします。組織の状態で、イベントログ

  3. [イベントログ] で、イベント名を選択します。イベントに関する以下の情報を確認できます。

    • イベント名

    • ステータス

    • リージョン/アベイラビリティーゾーン

    • 影響を受けるアカウント

    • 開始時間

    • 終了時間

    • カテゴリ

    • 説明

例 : 組織ビューのイベントログタブ

次の Amazon DynamoDB (DynamoDB) イベントの例がイベントログタブをクリックし、組織内の 2 つのアカウントに影響します。


                        の [イベントログ] タブの組織ビューイベントのスクリーンショットAWS Healthconsole.

影響を受けるアカウントとリソースの表示 (コンソール)

[]組織の状態で、イベントの影響を受けている組織内のアカウントおよび関連するリソースを表示できます。例えば、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのメンテナンスという今後のイベントがある場合、Amazon EC2 インスタンスを持つ組織内のアカウントを [詳細] タブに表示できます。具体的なリソースを特定し、アカウント所有者に連絡することができます。

影響を受けるアカウントとリソースを表示するには

  1. を開くAWS Healthダッシュボードのダッシュボードhttps://phd.aws.amazon.com/phd/home#/

  2. ナビゲーションペインの [] で、[] をクリックします。組織の状態で、いずれかのテーブルを選択します。

  3. の値を持つイベントを選択する影響を受けるアカウント

  4. [Affected accounts] (影響を受けるアカウント) タブを選択します。

  5. [Show account details] (アカウント詳細の表示) を選択し、アカウントに関する次の情報を表示します。

    • アカウント ID

    • アカウント名

    • プライマリ E メール

    • 組織単位 (OU)

    
                        組織ビューでイベントのアカウント詳細を表示する方法のスクリーンショット。
  6. アカウントを展開して、影響を受けるリソースを表示します。

    
                        組織ビューで影響を受けるアカウントリソースを表示する方法のスクリーンショット。
  7. リソースが 10 を超える場合は、[View all resources] (すべてのリソースを表示) を選択して表示します。

  8. この特定のイベントをアカウント ID でフィルタリングするには、次の手順を実行します。

    1. [Affected accounts] (影響を受けるアカウント) タブで、[Add filter] (フィルタの追加) を選択し、[Account ID] (アカウント ID) を入力します。一度に入力できるアカウント ID は 1 つだけです。

    2. [Apply] (適用) を選択します。入力したアカウントが一覧に表示されます。

組織ビューの無効化 (コンソール)

組織のイベントを集計したくない場合は、管理アカウントからこの機能をオフにすることができます。

AWS Health は組織内の他のすべてのアカウントのイベントの集計を停止します。組織の以前のイベントは、削除されるまで引き続き表示できます。

組織ビューを無効にするには

  1. を開くAWS Healthダッシュボードのダッシュボードhttps://phd.aws.amazon.com/phd/home#/

  2. ナビゲーションペインの [] で、[] をクリックします。組織の状態で、設定

  3. [Enable organizational view] (組織ビューの有効化) ページで、[Disable organizational view] (組織ビューの無効化) を選択します。

    
                        AWS Health コンソールで組織ビューを無効化する方法を示すスクリーンショット。

この機能をオフにすると、AWS Health は組織のイベントを集計しなくなります。ただし、サービスにリンクされたロールは、AWS Identity and Access Management (IAM) コンソール、IAM API、または AWS Command Line Interface (AWS CLI) で削除するまで管理アカウントに残ります。詳細については、IAM ユーザーガイドサービスにリンクされたロールの削除を参照してください。