組織ビューを表示する
AWS Health コンソールを使用して、AWS 組織内のヘルスイベントを一元的に表示します。
組織ビューは、すべての AWS Support プランで追加コストなしに AWS Health コンソールで使用できます。
注記
管理アカウントでこの機能へのアクセスをユーザーに許可するには、AWSHealthFullAccess
- Viewing organizational view events (Console)
-
組織ビューを有効にすると、AWS Health は組織内のすべてのアカウントのヘルスイベントを表示します。
アカウントが組織に参加すると、AWS Health は、自動的にそのアカウントを組織ビューに追加します。アカウントが組織から離れると、そのアカウントからの新しいイベントが組織ビューに記録されなくなります。ただし、既存のイベントは残り、90 日間の制限までそのクエリを実行できます。
AWS は、管理者アカウントの閉鎖の発効日から 90 日間にわたり、そのアカウントのポリシーデータを保持します。90 日の期間の終了時、AWS は、アカウントのすべてのポリシーデータを完全に削除します。
-
結果を 90 日を超えて保持するには、ポリシーをアーカイブします。EventBridge ルールを用いてカスタムアクションを使用して、結果を S3 バケットに保存することもできます。
-
AWS がポリシーデータを保持している限り、閉鎖されたアカウントを再度開くと、AWS は、アカウントをサービス管理者として再割り当てし、そのアカウントのサービスポリシーデータを回復します。
-
詳細については、「アカウントの解約」を参照してください。
重要
AWS GovCloud (US) リージョンの顧客の場合
-
アカウントを閉鎖する前に、アカウントリソースをバックアップしてから、削除します。アカウントを閉鎖した後は、当該アカウントへのアクセス権を失います。
注記
この機能を有効にすると、AWS Health コンソールは過去 7 日間の AWS Health Dashboard – サービスの状態
のパブリックイベントを表示できます。これらのパブリックイベントは、組織内のアカウントに固有のものではありません。AWS Health Dashboard – サービスヘルスからのイベントにより、リージョンでのAWSサービスの可用性に関する公開情報が得られます。 次のページで組織ビューイベントを表示できます。
未解決の問題と最近の問題
[未解決の問題と最近の問題] タブを使用して、組織に影響する AWS のサービス リソースへの変更など、AWS インフラストラクチャに影響する可能性のあるイベントを表示できます。
組織ビューイベントの表示するには
-
https://health.aws.amazon.com/health/home
で AWS Health Dashboard を開きます。 -
ナビゲーションペインの [組織のヘルス] で [未解決の問題と最近の問題] を選択すると、最近報告されたイベントが表示されます。
-
イベントを選択します。[詳細] タブで、イベントに関する次の情報を確認できます。
-
イベント名
-
ステータス
-
リージョン/アベイラビリティーゾーン
-
影響を受けるアカウント
-
開始時間
-
終了時間
-
カテゴリ
-
説明
-
予定された変更
[スケジュールされた変更]タブでは、組織に影響を与える可能性のある今後のイベントを確認できます。これらのイベントには、サービスの定期メンテナンスアクティビティが含まれる場合があります。
その他の通知
[通知]タブでは、過去 7 日間のその他すべての通知や組織に影響を与える可能性のある進行中のイベントを確認できます。これには、証明書のローテーション、請求通知、セキュリティの脆弱性などのイベントが含まれる場合があります。
[Event Log]
また、[イベントログ]ページを使用して、組織ビューの AWS Health イベントを表示できます。列のレイアウトと動作は[未解決の問題と最近の問題]タブと似ています。ただし、[イベントログ]タブには、[イベントのカテゴリ]、[ステータス]、[開始時間]などの追加の列とフィルターオプションがあります。
[イベントログ]タブで組織ビューイベントを表示するには
-
https://health.aws.amazon.com/health/home
で AWS Health Dashboard を開きます。 -
ナビゲーションペインの [組織の状態] で、[イベントログ] を選択します。
-
[イベントログ] で、イベント名を選択します。イベントに関する以下の情報を確認できます。
-
イベント名
-
ステータス
-
リージョン/アベイラビリティーゾーン
-
影響を受けるアカウント
-
開始時間
-
終了時間
-
カテゴリ
-
説明
-
-
- Viewing affected accounts and resources (Console)
-
[組織の状態]で、イベントの影響を受けている組織内のアカウントおよび関連するリソースを表示できます。例えば、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのメンテナンスという今後のイベントがある場合、Amazon EC2 インスタンスを持つ組織内のアカウントを [詳細] タブに表示できます。具体的なリソースを特定し、アカウント所有者に連絡することができます。
影響を受けるアカウントとリソースを表示するには
https://health.aws.amazon.com/health/home
で AWS Health Dashboard を開きます。 -
ナビゲーションペインの [組織の状態] のタブの 1 つを選択します。
-
[影響を受けるアカウント]に値があるイベントを選択してください。
-
[Affected accounts] (影響を受けるアカウント) タブを選択します。
-
[Show account details] (アカウント詳細の表示) を選択し、アカウントに関する次の情報を表示します。
-
アカウント ID
-
[アカウント名]
-
プライマリ E メール
-
組織単位 (OU)
-
-
アカウントを展開して、影響を受けるリソースを表示します。
-
リソースが 10 を超える場合は、[View all resources] (すべてのリソースを表示) を選択して表示します。
-
この特定のイベントをアカウント ID でフィルタリングするには、次の手順を実行します。
-
[Affected accounts] (影響を受けるアカウント) タブで、[Add filter] (フィルタの追加) を選択し、[Account ID] (アカウント ID) を入力します。一度に入力できるアカウント ID は 1 つだけです。
-
[Apply] (適用) を選択します。入力したアカウントが一覧に表示されます。
-
- Viewing organizational view events (CLI)
-
この機能を有効にした後、AWS Health は、組織内のアカウントに影響を与えるイベントの記録を開始します。アカウントが組織に参加すると、AWS Health は、自動的にそのアカウントを組織ビューに追加します。
注記
AWS Health では、組織ビューを有効にする前に組織内で発生したイベントは記録されません。
アカウントが組織から離れると、そのアカウントからの新しいイベントが組織ビューに記録されなくなります。ただし、既存のイベントは残り、90 日間の制限までそのクエリを実行できます。
AWS は、管理者アカウントの閉鎖の発効日から 90 日間にわたり、そのアカウントのポリシーデータを保持します。90 日の期間の終了時、AWS は、アカウントのすべてのポリシーデータを完全に削除します。
-
結果を 90 日を超えて保持するには、ポリシーをアーカイブします。EventBridge ルールを用いてカスタムアクションを使用して、結果を S3 バケットに保存することもできます。
-
AWS がポリシーデータを保持している限り、閉鎖されたアカウントを再度開くと、AWS は、アカウントをサービス管理者として再割り当てし、そのアカウントのサービスポリシーデータを回復します。
-
詳細については、「アカウントの解約」を参照してください。
重要
AWS GovCloud (US) リージョンの顧客の場合
-
アカウントを閉鎖する前に、アカウントリソースをバックアップしてから、削除します。アカウントを閉鎖した後は、当該アカウントへのアクセス権を失います。
AWS Health API オペレーションを使用して、組織ビューからイベントを返すことができます。
例 : 組織ビューイベントの説明
次の AWS CLI コマンドは、組織内の AWS アカウントのヘルスイベントを返します。
aws health describe-events-for-organization --region us-east-1 -
