翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Health および AWS Organizations
<a name="services-that-can-integrate-health"></a>

AWS Health は、リソースのパフォーマンスと AWS のサービス および アカウントの可用性を継続的に可視化します。 は、 AWS リソースとサービスが問題の影響を受けた場合、または今後の変更の影響を受ける場合にイベント AWS Health を提供します。組織ビューを有効にすると、組織の管理アカウントのユーザーは、組織内のすべてのアカウントで AWS Health イベントを集約できます。組織ビューには、機能が有効になった後に配信された AWS Health イベントのみが表示され、90 日間保持されます。

組織ビューを有効にするには、 AWS Health コンソール、 (AWS CLI)、 AWS Command Line Interface または AWS Health API を使用します。

詳細については、「 *AWS Health ユーザーガイド*[」の AWS Health 「イベントの集約](https://docs.aws.amazon.com/health/latest/ug/aggregate-events.html)」を参照してください。

次の情報は、 AWS Health との統合に役立ちます AWS Organizations。



## 統合のためのサービスにリンクされたロール
<a name="integrate-enable-slr-health"></a>

`AWSServiceRoleForHealth_Organizations` サービスにリンクされたロールにより AWS Health 、 はサポートされているオペレーションを組織内のアカウント内で実行できます。

このロールは、[EnableHealthServiceAccessForOrganization](https://docs.aws.amazon.com/health/latest/APIReference/API_EnableHealthServiceAccessForOrganization.html) API オペレーションを呼び出して信頼されたアクセスを有効にすると、組織の管理アカウントに自動的に作成されます。それ以外の場合は、[「IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/)」の「サービスにリンクされたロールの作成」の説明に従って、 AWS Health コンソール、API、または CLI を使用してロールを作成します。 [https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)

このロールを削除または変更できるのは、 AWS Health と Organizations 間の信頼されたアクセスを無効にした場合、または組織からメンバーアカウントを削除した場合のみです。

## サービスにリンクされたロールで使用されるサービスプリンシパル
<a name="integrate-enable-svcprin-health"></a>

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。によって使用されるサービスにリンクされたロールは、次のサービスプリンシパルへのアクセス AWS Health を許可します。
+ `health.amazonaws.com`

## での信頼されたアクセスの有効化 AWS Health
<a name="integrate-enable-ta-health"></a>

信頼されたアクセスの有効化に必要な権限に関しては、[信頼されたアクセスを有効にするために必要なアクセス許可](orgs_integrate_services.md#orgs_trusted_access_perms) を参照してください。

の組織ビュー機能を有効にすると AWS Health、信頼されたアクセスも自動的に有効になります。

信頼されたアクセスは、 AWS Health コンソールまたは AWS Organizations コンソールを使用して有効にできます。

**重要**  
可能な限り、 AWS Health コンソールまたはツールを使用して Organizations との統合を有効にすることを強くお勧めします。これにより、 はサービスに必要なリソースの作成など、必要な設定 AWS Health を実行できます。ここに示す手順は、統合の有効化に AWS Healthが提供するツールを使用できない場合にのみ実施してください。詳細については、[この注意](orgs_integrate_services.md#important-note-about-integration)を参照してください。  
 AWS Health コンソールまたはツールを使用して信頼されたアクセスを有効にする場合、これらのステップを実行する必要はありません。

**AWS Health コンソールを使用して信頼されたアクセスを有効にするには**  
 AWS Health と次のいずれかのオプションを使用して、信頼されたアクセスを有効にできます。
+  AWS Health コンソールを使用します。詳細については、*AWS Health ユーザーガイド*の[組織ビュー (コンソール)](https://docs.aws.amazon.com/health/latest/ug/enable-organizational-view-in-health-console.html) を参照してください。
+  AWS CLIを使用します。詳細については、*AWS Health ユーザーガイド*の[組織ビュー (CLI)](https://docs.aws.amazon.com/health/latest/ug/enable-organizational-view-from-aws-command-line.html) を参照してください。
+ [EnableHealthServiceAccessForOrganization](https://docs.aws.amazon.com/health/latest/APIReference/API_EnableHealthServiceAccessForOrganization.html) API オペレーションを呼び出します。

信頼されたアクセスを有効にするには、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには**  
信頼されたサービスアクセスを有効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  次のコマンドを実行して、Organizations で信頼されたサービス AWS Health として を有効にします。

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal health.amazonaws.com
  ```

  このコマンドが成功した場合、出力は生成されません。
+ AWS API: [EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## での信頼されたアクセスの無効化 AWS Health
<a name="integrate-disable-ta-health"></a>

信頼されたアクセスの無効化に必要なアクセス権限に関しては、[信頼されたアクセスを無効にするために必要なアクセス許可](orgs_integrate_services.md#orgs_trusted_access_disable_perms) を参照してください。

組織ビュー機能を無効にすると、 は組織内の他のすべてのアカウントのイベントの集約を AWS Health 停止します。また、信頼されたアクセスは自動的に無効になります。

信頼されたアクセスは、 AWS Health または AWS Organizations ツールを使用して無効にできます。

**重要**  
可能な限り、 AWS Health コンソールまたはツールを使用して Organizations との統合を無効にすることを強くお勧めします。これにより、 は、サービスで不要になったリソースやアクセスロールの削除など、必要なクリーンアップ AWS Health を実行できます。ここに示す手順は、統合の無効化に AWS Healthが提供するツールを使用できない場合にのみ実施してください。  
 AWS Health コンソールまたはツールを使用して信頼されたアクセスを無効にする場合、これらのステップを実行する必要はありません。

**AWS Health コンソールを使用して信頼されたアクセスを無効にするには**  
信頼されたアクセスを無効にする方法には次のようなものがあります。
+  AWS Health コンソールを使用します。詳細については、*AWS Health ユーザーガイド*の[組織ビューの無効化 (コンソール)](https://docs.aws.amazon.com/health/latest/ug/enable-organizational-view-in-health-console.html#disabling-organizational-view-console) を参照してください。
+  AWS CLIを使用します。詳細については、*AWS Health ユーザーガイド*の[組織ビューの無効化 (CLI)](https://docs.aws.amazon.com//health/latest/ug/enable-organizational-view-from-aws-command-line.html#disabling-organizational-view) を参照してください。
+ [DisableHealthServiceAccessForOrganization](https://docs.aws.amazon.com/health/latest/APIReference/API_DisableHealthServiceAccessForOrganization.html) API オペレーションを呼び出します。

信頼されたアクセスを無効にするには、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには**  
信頼されたサービスアクセスを無効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  次のコマンドを実行して、Organizations の信頼されたサービス AWS Health として を無効にします。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal health.amazonaws.com
  ```

  このコマンドが成功した場合、出力は生成されません。
+ AWS API: [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## の委任管理者アカウントの有効化 AWS Health
<a name="integrate-enable-da-health"></a>

メンバーアカウントを組織の委任管理者として指定すると、そのアカウントのユーザーおよびロールは、 AWS Health の管理アクションを実行できるようになります。通常この管理アクションは、組織の管理アカウントのユーザーとロールだけが実行できるものです。この手法は、 AWS Healthの管理から 組織の管理を分離するのに有効です。

**のメンバーアカウントを の委任管理者として指定するには AWS Health**  
「[組織ビューに委任管理者を登録する](https://docs.aws.amazon.com/health/latest/ug/delegated-administrator-organizational-view.html#register-a-delegated-administrator)」を参照してください。

**の委任管理者を削除するには AWS Health**  
「[組織ビューから委任管理者を削除する](https://docs.aws.amazon.com/health/latest/ug/delegated-administrator-organizational-view.html#remove-a-delegated-administrator)」を参照してください。