翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# のセキュリティのベストプラクティス AWS Health
<a name="security-best-practices"></a>

の使用に関する以下のベストプラクティスを参照してください AWS Health。

## ユーザーに AWS Health 最小限のアクセス許可を付与する
<a name="minimum-permissions"></a>

最小権限の原則に従って、 のユーザーおよびグループのアクセスポリシーのアクセス許可には最小限のものを使用します。たとえば、 AWS Identity and Access Management (IAM) ユーザーに へのアクセスを許可できます Health Dashboard。ただし、同じユーザーに AWS Organizationsへのアクセスを有効または無効にすることを許可しない場合があります。

詳細については、「[AWS Health アイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)」を参照してください。

## を表示する Health Dashboard
<a name="view-health-events"></a>

を Health Dashboard 頻繁にチェックして、アカウントまたはアプリケーションに影響を与える可能性のあるイベントを特定します。例えば、更新する必要がある Amazon Elastic Compute Cloud (Amazon EC2) インスタンスなど、リソースに関するイベント通知を受け取ることがあります。

詳細については、「[AWS Health ダッシュボードの開始方法](getting-started-health-dashboard.md)」を参照してください。

## Amazon Chime または Slack AWS Health との統合
<a name="slack-chime-integration"></a>

をチャットツール AWS Health と統合できます。この統合により、ユーザーとチームは AWS Health イベントについてリアルタイムで通知を受け取ることができます。詳細については、GitHub の「[AWS Health のツール](https://github.com/aws/aws-health-tools)」ページを参照してください。

## AWS Health イベントのモニタリング
<a name="set-up-monitoring"></a>

Amazon CloudWatch Events AWS Health と統合して、特定のイベントのルールを作成できます。CloudWatch Events がルールに一致するイベントを検出すると、通知を受け取り、アクションを実行できます。CloudWatch Events イベントはリージョン固有であるため、アプリケーションまたはインフラストラクチャが存在するリージョンにこのサービスを設定する必要があります。

場合によっては、 AWS Health イベントのリージョンを決定できないことがあります。このような場合、デフォルトで米国東部 (バージニア北部)リージョンにイベントが表示されます。このリージョンに CloudWatch Events を設定して、これらのイベントを確実に監視できます。

詳細については、「[Amazon EventBridge AWS Health を使用した でのイベントのモニタリング](cloudwatch-events-health.md)」を参照してください。