AWS Health および AWS Organizations

AWS Health は、リソースのパフォーマンスと、 AWS のサービス および アカウントの可用性を継続的に可視化します。 は、 AWS リソースとサービスが問題の影響を受けているか、今後の変更の影響を受ける場合にイベント AWS Health を提供します。組織ビューを有効にすると、組織の管理アカウントのユーザーは、組織内のすべてのアカウントで AWS Health イベントを集約できます。組織ビューには、機能が有効になった後に配信された AWS Health イベントのみが表示され、90 日間保持されます。

組織ビューを有効にするには、 AWS Health コンソール、 (AWS CLI）、 AWS Command Line Interface または AWS Health API を使用します。

詳細については、「 AWS Health ユーザーガイド」の AWS Health 「イベントの集約」を参照してください。

次の情報は、 AWS Health との統合に役立ちます AWS Organizations。

統合のためのサービスにリンクされたロール

AWSServiceRoleForHealth_Organizations サービスにリンクされたロールにより AWS Health 、 はサポートされているオペレーションを組織内のアカウント内で実行できます。

このロールは、EnableHealthServiceAccessForOrganization API オペレーションを呼び出して信頼されたアクセスを有効にすると、組織の管理アカウントに自動的に作成されます。それ以外の場合は、「IAM ユーザーガイド」の「サービスにリンクされたロールの作成」の説明に従って、 AWS Health コンソール、API、または CLI を使用してロールを作成します。 https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role

このロールを削除または変更できるのは、 AWS Health と Organizations 間の信頼されたアクセスを無効にした場合、または組織からメンバーアカウントを削除した場合のみです。

サービスにリンクされたロールで使用されるサービスプリンシパル

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。で使用されるサービスにリンクされたロールは、次のサービスプリンシパルへのアクセス AWS Health を許可します。

• health.amazonaws.com

AWS Healthとの信頼されたアクセスの有効化

信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

の組織ビュー機能を有効にすると AWS Health、信頼されたアクセスも自動的に有効になります。

信頼されたアクセスは、 AWS Health コンソールまたは AWS Organizations コンソールを使用して有効にできます。

重要

可能な限り、 AWS Health コンソールまたはツールを使用して Organizations との統合を有効にすることを強くお勧めします。これにより、 は、サービスに必要なリソースの作成など、必要な設定 AWS Health を実行できます。ここに示す手順は、統合の有効化に AWS Healthが提供するツールを使用できない場合にのみ実施してください。詳細については、この注意を参照してください。

AWS Health コンソールまたはツールを使用して信頼されたアクセスを有効にする場合、これらのステップを実行する必要はありません。

AWS Health コンソールを使用して信頼されたアクセスを有効にするには

と次のいずれかのオプションを使用して AWS Health 、信頼されたアクセスを有効にできます。

• AWS Health コンソールを使用します。詳細については、AWS Health ユーザーガイドの組織ビュー (コンソール) を参照してください。

• AWS CLIを使用します。詳細については、AWS Health ユーザーガイドの組織ビュー (CLI) を参照してください。

• EnableHealthServiceAccessForOrganization API オペレーションを呼び出します。

信頼されたアクセスを有効にするには、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには

次の AWS CLI コマンドまたは API オペレーションを使用して、信頼されたサービスアクセスを有効にします。

• AWS CLI: enable-aws-service-access

  次のコマンドを実行して、Organizations で信頼されたサービス AWS Health として を有効にします。

  $ aws organizations enable-aws-service-access \
      --service-principal health.amazonaws.com

  このコマンドが成功した場合、出力は生成されません。

• AWS API: EnableAWSServiceAccess

AWS Healthとの信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス権限に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

組織ビュー機能を無効にすると、 は組織内の他のすべてのアカウントのイベントの集計を AWS Health 停止します。また、信頼されたアクセスは自動的に無効になります。

信頼されたアクセスは、 AWS Health または AWS Organizations ツールを使用して無効にできます。

重要

可能な限り、 AWS Health コンソールまたはツールを使用して Organizations との統合を無効にすることを強くお勧めします。これにより、 は、サービスで不要になったリソースやアクセスロールの削除など、必要なクリーンアップ AWS Health を実行できます。ここに示す手順は、統合の無効化に AWS Healthが提供するツールを使用できない場合にのみ実施してください。

AWS Health コンソールまたはツールを使用して信頼されたアクセスを無効にする場合は、これらのステップを実行する必要はありません。

AWS Health コンソールを使用して信頼されたアクセスを無効にするには

信頼されたアクセスを無効にする方法には次のようなものがあります。

• AWS Health コンソールを使用します。詳細については、AWS Health ユーザーガイドの組織ビューの無効化 (コンソール) を参照してください。

• AWS CLIを使用します。詳細については、AWS Health ユーザーガイドの組織ビューの無効化 (CLI) を参照してください。

• DisableHealthServiceAccessForOrganization API オペレーションを呼び出します。

信頼されたアクセスを無効にするには、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには

信頼されたサービスアクセスを無効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。

• AWS CLI: disable-aws-service-access

  次のコマンドを実行して、Organizations で信頼されたサービス AWS Health として を無効にします。

  $ aws organizations disable-aws-service-access \
      --service-principal health.amazonaws.com

  このコマンドが成功した場合、出力は生成されません。

• AWS API: DisableAWSServiceAccess

の委任管理者アカウントの有効化 AWS Health

メンバーアカウントを組織の委任管理者として指定すると、そのアカウントのユーザーおよびロールは、 AWS Health の管理アクションを実行できるようになります。通常この管理アクションは、組織の管理アカウントのユーザーとロールだけが実行できるものです。この手法は、 AWS Healthの管理から 組織の管理を分離するのに有効です。

メンバーアカウントを  AWS Health の委任管理者として指定するには

「組織ビューに委任管理者を登録する」を参照してください。

AWS Health の委任管理者を削除するにほ

「組織ビューから委任管理者を削除する」を参照してください。