AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~9. Personal Health Dashboard~
Organizationsシリーズ第九弾、Personal Health Dashboard編です。
AWS Personal Health Dashboardとは
AWSアカウント内のAWSリソースの障害やイベントが発生した(する)場合に、このPersonal Health Dashboardを経由して通知されます。アカウント内のリソースではなく、AWSサービス全体としての稼働状況はService Health Dashboardとして公開されています。Service Health Dashboardの内容(パブリックイベント)は、Personal Health Dashboardにも表示されます。
たとえば使用しているEC2インスタンスが稼働するハードウェアの障害であったり、RDSのメンテナンス予定日や内容がこのPersonal Health Dashboardに表示されます。
セキュリティサービスなのか?と言われると微妙なところですが、大事なサービスなので書いておきます。
Organizationsを使用したマルチアカウント設定
Personal Health DashboardはOrganizationsに対応しているため、組織内の全アカウントの障害やメンテナンス情報を一括で表示できます。
ただし、アカウントの委任には対応していないため、イベントの確認はManagement(親)アカウントで行う必要があります。
設定手順
組織ビューを有効にするところだけやってみます。というのも、特に私の検証環境では通知されているイベントが無いので、アカウント間の通知確認は現状できませんでした。(サンプルイベントも思いつかず)
Personal Health Dashboardの画面へ遷移し、組織ビュー(organizational view)を有効にします。
Successとなり、組織ビューのメニューが追加されています。
DashBoardは以下のようになっています。特にissueは無いですが、きっとAWSリソースの障害やメンテナンスがあるとここに表示されるはずです。 見え方はシングルアカウントのときと同様ですね。
Event logは以下のように表示されています。ここに表示されているのはAWS全体のパブリックイベントですね。過去の障害情報が表示されていました。
短いですが設定検証はここまでです。
さいごに
組織ビューを有効にするだけだったため、すぐに終わってしまいました。障害イベント等見せれずですいません。
AWS側の障害は、CloudWatch等の監視では気づけない場合もありますので、通常の監視と合わせてPersonal Health Dashboardの監視も行いたいところです。
次回はTrusted Advisorの予定です。