AWS Health および AWS Organizations

AWS Healthは、リソースのパフォーマンスと可用性を継続的に可視化します。AWSサービスとアカウント。AWS Healthは、AWSのリソースとサービスが問題によって影響を受けるか、今後の変更によって影響を受ける可能性があります。組織ビューを有効にすると、組織の管理アカウントのユーザーはAWS Health組織内のすべてのアカウント全体でイベントを処理します。組織ビューのみが表示されます。AWS Healthイベントが配信され、90 日間保持されます。

組織ビューを有効にするには、AWS Healthコンソールでは、AWS Command Line Interface(AWS CLI)、またはAWS HealthAPI。

詳細については、「」を参照してください。AggregateAWS Healthイベント()AWS Healthユーザーガイド。

以下の情報を参考にして、AWS HealthをAWS Organizations。

統合を有効にしたときに作成されるサービスリンクロール

以下のようになりますサービスにリンクされたロールは、信頼されたアクセスを有効にすると、組織の管理カウントに自動的に作成されます。このロールにより、はAWS Healthを使用して、組織内の組織のアカウント内で、サポートされている操作を実行します。

このロールを削除または変更できるのは、AWS HealthとOrganizations、または組織からメンバーアカウントを削除した場合。

• AWSServiceRoleForHealth_Organizations

サービスにリンクされたロールによって使用されるサービスプリンシパル

前のセクションで説明したサービスリンクロールは、ロールに定義された信頼関係によって承認されたサービスプリンシパルによってのみ引き受けることができます。によって使用されるサービスにリンクされたロールAWS Healthは、次のサービスプリンシパルへのアクセスを許可します。

• health.amazonaws.com

で信頼されたアクセスを有効にします。AWS Health

信頼されたアクセスを有効にするには、」を参照してください。信頼されたアクセスを有効にするために必要なアクセス許可。

組織ビュー機能を有効にする場合AWS Healthに設定されている場合、トラステッドアクセスも自動的に有効になります。

AWS Health コンソールまたは AWS Organizations コンソールのいずれかを使用して、信頼されたアクセスを有効にできます。

重要

可能であれば、「」を使用することを強くお勧めします。AWS Healthコンソールまたはツールを使用して、Organizations との統合を可能にします。これにより、することができます。AWS Healthは、サービスに必要なリソースの作成など、必要な構成を実行します。で提供されるツールを使用して統合を有効にできない場合にのみ、これらの手順を実行してください。AWS Health詳細については、「」を参照してください。このメモ。

信頼されたアクセスを有効にする場合は、AWS Healthコンソールまたはツールでは、これらのステップを実行する必要はありません。

で信頼されたアクセスを有効にするにはAWS Healthconsole

信頼されたアクセスを無効にするには、次のいずれかのオプションを使用します。

信頼されたアクセスを有効にするには、AWS Healthと次のオプションのいずれかを選択します。

• AWS Health コンソールを使用します。詳細については、「」を参照してください。組織ビュー (コンソール)()AWS Healthユーザーガイド。

• AWS CLI を使用する 詳細については、「」を参照してください。Oranizations service()AWS Healthユーザーガイド。

• を呼び出します。EnableHealthServiceAccessForOrganizationAPI オペレーション

信頼されたアクセスを有効にするには、Organizations のAWS CLIコマンドを使用するか、Organizations の API オペレーションをAWSSDK。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたサービスアクセスを有効にするには

以下を使用できます。AWS CLIサービスへの信頼されたアクセスを有効にするには、コマンドまたは API オペレーションを使用できます。

• AWS CLI:aws-service-access

  次のコマンドを実行して、有効にします。AWS HealthOrganizations で信頼済みサービスとしてを有効にする

  $ aws organizations enable-aws-service-access \
      --service-principal health.amazonaws.com

  このコマンドが成功した場合、出力は生成されません。

• AWS API: EnableAWSServiceAccess

で信頼されたアクセスを無効にします。AWS Health

信頼されたアクセスを無効にするアクセス許可の詳細については、」信頼されたアクセスを無効にするために必要なアクセス許可。

組織ビュー機能を無効にすると、AWS Health組織内のすべてのアカウントのイベントの集計を停止します。これにより、信頼されたアクセスも自動的に無効になります。

信頼されたアクセスを無効にするには、AWS HealthまたはAWS Organizationsツール。

重要

可能であれば、「」を使用することを強くお勧めします。AWS Healthコンソールまたはツールを使用して、Organizations との統合を無効にします。これにより、することができます。AWS Healthは、サービスで不要になったリソースやアクセスロールの削除など、必要なクリーンアップを実行します。で提供されているツールを使用して統合を無効にできない場合にのみ、これらの手順を実行してください。AWS Health。

信頼されたアクセスを無効にする場合は、AWS Healthコンソールまたはツールでは、これらのステップを実行する必要はありません。

で信頼されたアクセスを無効にするにはAWS Healthconsole

信頼されたアクセスを無効にするには、次のいずれかのオプションを使用します。

• AWS Health コンソールを使用します。詳細については、「」を参照してください。組織ビューの無効化 (コンソール)()AWS Healthユーザーガイド。

• AWS CLI を使用する 詳細については、「」を参照してください。組織ビューの無効化 (CLI)()AWS Healthユーザーガイド。

• を呼び出します。DisableHealthServiceAccessForOrganizationAPI オペレーション

信頼されたアクセスを無効にするには、Organizations のAWS CLIコマンドを使用するか、Organizations の API オペレーションをAWSSDK。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたサービスアクセスを無効にするには

以下を使用できます。AWS CLIサービスへの信頼されたアクセスを無効にするには、コマンドまたは API オペレーションを使用できます。

• AWS CLI:aws-service-access

  次のコマンドを実行して、無効にします。AWS HealthOrganizations で信頼済みサービスとしてを有効にする

  $ aws organizations disable-aws-service-access \
      --service-principal health.amazonaws.com

  このコマンドが成功した場合、出力は生成されません。

• AWS API: DisableAWSServiceAccess