AWS Organizations連携サービス最新情報＆セットアップのコツ 第14回 AWS HealthとAWS Organizationsを連携させる時の初期セットアップ手順

aws organizations list-delegated-services-for-account \
--account-id Health委任アカウントのアカウントID

Health委任管理アカウントでの確認

委任管理者として指定されたHealth委任アカウントでAWS Health Dashboardへ移動し、サイドメニューから「組織の状態」配下の何らかのメニューをクリックし、Organizations配下のHealthイベントが集約されていることを確認します。

課題となりやすいポイント

（1）第9回で紹介したように、Organizations配下の全AWSアカウントに集約したヘルスイベントをEventBridgeへ連携することが可能になったため、メンバーアカウントにEventBridgeルールを作成せずとも通知を行うことができるようになりました。

しかし、Organizations配下のAWSアカウントが増えてくると、すべてのヘルスイベントを通知してしまうと数が多すぎて管理しきれないこともあるかと思います。そうした際は、eventTypeCategoryがissueのものだけを通知するなどして、システムに影響を与えうるイベントだけを通知するようなフィルタリングを検討ください。

その他、各メンバーアカウント側で通知ルールを実装し、組織ビューはあくまで情報を集約する用途で利用し、通知のデータソースとしては利用しない運用という手もあります。

（2）AWS HealthはヘルスイベントにはAWSからの重要な通知が含まれるため、仮にリージョン障害が発生したとしても、通知を受け取りたいというケースはあるでしょう。ヘルスイベントは影響を受けるリージョンとそのバックアップリージョンの両方に通知がされる仕様となっています。

そのため、ヘルスイベントに関する通知の耐久性を高めたい場合は、バックアップリージョンにもEventBridgeルールやSNSによる通知の仕組みを用意するようにしてください。

（3）IAMなどの一部のAWSサービスはグローバルイベントと呼ばれ、バージニア北部リージョンにイベントが通知される仕様となっています。グローバルイベントを監視したい場合は、システムを稼働しているリージョンだけでなく、バージニア北部リージョンのヘルスイベントも通知するようにしてください。
まとめ

今回は、AWS HealthのOrganizations連携ステップと課題となりやすいポイントについて紹介しました。本稿が、Organizations配下のAWSアカウントのヘルスイベント管理にお役に立てば幸いです。

奥村康晃 おくむらやすあき NTTデータ入社以来、クラウドサービスのAPIを連携させることで効率的な管理を可能とするクラウド管理プラットフォームの開発に従事。現在では、クラウド導入の技術コンサルや組織での技術戦略立案にも携わる。 2023 Japan AWS Ambassadors受賞 この著者の記事一覧はこちら
（奥村康晃）