AWS Health: および AWS Organizations

AWS Health は、リソースパフォーマンスと、AWS サービスおよびアカウントの可用性を継続的に可視化します。AWS Health は、AWS の利用中のリソースとサービスに、現在生じている問題や、将来的に予定されている変更が影響を及ぼす場合に、イベントを配信します。組織ビューを有効にすると、組織の管理アカウントのユーザーは、組織内のアカウント全体の AWS Health イベントを集計できます。組織ビューに表示される AWS Health イベントは、この機能を有効にした後に配信されたものに限られ、ビューに 90 日間保持されます。

組織ビューを有効にするには、AWS Health コンソール、AWS Command Line Interface (AWS CLI)、AWS Health API のいずれかを使用します。

詳細については、AWS Health ユーザーガイドの AWS Health イベントの集計を参照してください。

AWS Health と AWS Organizations の統合には、次の情報を参考にしてください。

統合を有効にする際に作成されるサービスにリンクされたロール

信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより、AWS Health はサポートされているオペレーションを組織内のアカウントで実行できます。

このロールを削除または変更できるのは、AWS Health と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合だけです。

• AWSServiceRoleForHealth_Organizations

サービスにリンクされたロールで使用されるサービスプリンシパル

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。AWS Health によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。

• health.amazonaws.com

AWS Health との信頼されたアクセスの有効化

信頼されたアクセスの有効化に必要なアクセス許可に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

AWS Health の組織ビュー機能を有効にすると、信頼されたアクセスは自動的に有効になります。

AWS Health コンソールまたは AWS Organizations コンソールのいずれかを使用して、信頼されたアクセスを有効にできます。

重要

Organizations との統合の有効化には、可能な場合は常に AWS Health コンソールまたはツールを使用することを強くお勧めします。そうすることで、サービスに必要なリソースの作成など、必要な構成が AWS Health で実行可能になります。ここに示す手順は、統合の有効化に AWS Health が提供するツールを使用できない場合にのみ実施してください。詳細については、この注意を参照してください。

AWS Health コンソールまたはツールを使用して信頼されたアクセスを有効にする場合、これらのステップを実施する必要はありません。

AWS Health コンソールを使用して信頼されたアクセスを有効にするには

信頼されたアクセスを無効にする方法には次のようなものがあります。

信頼されたアクセスを有効にするには、AWS Health と次のいずれかのオプションを使用します。

• AWS Health コンソールを使用します。詳細については、AWS Health ユーザーガイドの組織ビュー (コンソール) を参照してください。

• AWS CLI を使用します。詳細については、AWS Health ユーザーガイドの組織ビュー (CLI) を参照してください。

• EnableHealthServiceAccessForOrganization API オペレーションを呼び出します。

信頼されたアクセスの有効化には、Organizations の AWS CLI コマンドを実行する方法と、いずれかの AWS SDK で Organizations API オペレーションを呼び出す方法があります。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには

信頼されたサービスのアクセスを有効にするには、次の AWS CLI コマンドまたは API オペレーションを使用できます。

• AWS CLI: enable-aws-service-access

  次のコマンドを実行し、AWS Health を Organizations で信頼されたサービスとして有効にすることができます。

  $ aws organizations enable-aws-service-access \
      --service-principal health.amazonaws.com

  このコマンドが成功した場合、出力は生成されません。

• AWS API: EnableAWSServiceAccess

AWS Health との信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス許可に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

組織ビュー機能を無効にすると、AWS Health は組織の他のアカウントすべてでイベントの集計を停止します。また、信頼されたアクセスは自動的に無効になります。

AWS Health または AWS Organizations ツールを使用して信頼されたアクセスを無効にできます。

重要

Organizations との統合の無効化には、可能な場合は常に AWS Health コンソールまたはツールを使用することを強くお勧めします。そうすることで、AWS Health は、サービスで不要になったリソースやアクセスロールの削除など、必要なクリーンアップを実行できます。ここに示す手順は、統合の無効化に AWS Health が提供するツールを使用できない場合にのみ実施してください。

AWS Health コンソールまたはツールを使用して信頼されたアクセスを無効にする場合、これらのステップを実施する必要はありません。

AWS Health コンソールを使用して信頼されたアクセスを無効にするには

信頼されたアクセスを無効にする方法には次のようなものがあります。

• AWS Health コンソールを使用します。詳細については、AWS Health ユーザーガイドの組織ビューの無効化 (コンソール) を参照してください。

• AWS CLI を使用します。詳細については、AWS Health ユーザーガイドの組織ビューの無効化 (CLI) を参照してください。

• DisableHealthServiceAccessForOrganization API オペレーションを呼び出します。

信頼されたアクセスの無効化には、Organizations の AWS CLI コマンドを実行する方法と、いずれかの AWS SDK で Organizations API オペレーションを呼び出す方法があります。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには

サービスへの信頼されたアクセスを無効にするには、次の AWS CLI コマンドまたは API オペレーションを使用できます。

• AWS CLI: disable-aws-service-access

  次のコマンドを実行し、AWS Health を Organizations で信頼されたサービスとして無効にすることができます。

  $ aws organizations disable-aws-service-access \
      --service-principal health.amazonaws.com

  このコマンドが成功した場合、出力は生成されません。

• AWS API: DisableAWSServiceAccess