View a markdown version of this page

AWS Resilience Hub および AWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Resilience Hub および AWS Organizations

AWS Resilience Hub では、アプリケーションの耐障害性を定義、検証、追跡できるため、ソフトウェア、インフラストラクチャ、または運用の中断による不要なダウンタイムを回避できます。

Resilience Hub を と統合すると AWS Organizations、管理アカウントは信頼されたアクセスを有効にし、委任された管理者アカウントを指定します。委任管理者アカウントを使用すると、組織全体でレジリエンス体制を可視化し、メンバーアカウント全体でダッシュボードを集約できます。

詳細については、「 AWS Resilience Hub ユーザーガイド」のAWS Organizations 「 統合」を参照してください。

次の情報は、 AWS Resilience Hub との統合に役立ちます AWS Organizations。

統合を有効にする際に作成されるサービスにリンクされたロール

信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより、Resilience Hub は組織内のアカウント内でサポートされているオペレーションを実行できます。

Resilience Hub と Organizations 間の信頼されたアクセスを無効にするか、組織からメンバーアカウントを削除する場合にのみ、このロールを削除または変更できます。

Resilience Hub がこのロールを使用する方法の詳細については、AWS Resilience Hub 「 ユーザーガイド」の「サービスにリンクされたロール」を参照してください。

  • AWSServiceRoleForResilienceHub

サービスにリンクされたロールで使用されるサービスプリンシパル

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。Resilience Hub で使用されるサービスにリンクされたロールは、次のサービスプリンシパルへのアクセスを許可します。

  • resiliencehub.amazonaws.com

で信頼されたアクセスを有効にするには AWS Resilience Hub

信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

Resilience Hub では、組織の委任管理者としてメンバーアカウントを指定する AWS Organizations 前に、 への信頼されたアクセスが必要です。

AWS Resilience Hubを使用してのみ、信頼されたアクセスを有効にできます。

Resilience Hub コンソールを使用して信頼されたアクセスを有効にするには

信頼されたアクセスを有効にする手順については、AWS Resilience Hub 「 ユーザーガイド」のAWS Organizations 「統合のセットアップ」を参照してください。

信頼されたアクセスを有効にするには、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

AWS CLI, AWS API
Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには

信頼されたサービスアクセスを有効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。

  • AWS CLI: enable-aws-service-access

    次のコマンドを実行して、Organizations で信頼されたサービス AWS Resilience Hub として を有効にします。

    $ aws organizations enable-aws-service-access \ --service-principal resiliencehub.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: EnableAWSServiceAccess

Resilience Hub で信頼されたアクセスを無効にするには

信頼されたアクセスの無効化に必要なアクセス権限に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

で信頼されたアクセスを無効にすることができるのは、 AWS Organizations 管理アカウントの管理者のみです AWS Resilience Hub。

信頼されたアクセスは、Organizations ツールを使用してのみ無効にできます。

信頼されたアクセスを無効にするには、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

AWS CLI, AWS API
Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには

信頼されたサービスアクセスを無効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。

  • AWS CLI: disable-aws-service-access

    次のコマンドを実行して、Organizations で信頼されたサービス AWS Resilience Hub として を無効にします。

    $ aws organizations disable-aws-service-access \ --service-principal resiliencehub.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: DisableAWSServiceAccess

Resilience Hub の委任管理者アカウントを有効にするには

委任管理者アカウントを使用すると、個々のアカウントにサインインすることなく、メンバーアカウント全体のレジリエンス体制と集約ダッシュボードを組織全体で可視化できます。

最小アクセス許可

次の権限を持つ Organizations 管理アカウントのユーザーまたはロールのみが、組織内の Resilience Hub の委任管理者としてメンバーアカウントを設定できます。

  • organizations:RegisterDelegatedAdministrator

  • organizations:EnableAWSServiceAccess

Resilience Hub の委任管理者アカウントを有効にする手順については、AWS Resilience Hub 「 ユーザーガイドAWS Organizations 」の「統合のセットアップ」を参照してください。

AWS CLI, AWS API

CLI またはいずれかの AWS SDKs を使用して AWS 委任管理者アカウントを設定するには、次のコマンドを使用します。

  • AWS CLI:

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal resiliencehub.amazonaws.com
  • AWS SDK: 委任された管理者を登録するには、Organizations RegisterDelegatedAdministratorオペレーションを呼び出します。メンバーアカウントの ID とサービスプリンシパルをパラメータresiliencehub.amazonaws.comとして指定します。

Resilience Hub の委任管理者を無効にするには

Organizations 管理アカウントの管理者のみが Resilience Hub の委任管理者を削除できます。Organizations CLI または SDK DeregisterDelegatedAdministrator オペレーションを使用して、委任管理者を無効にすることができます。

AWS CLI, AWS API

CLI またはいずれかの AWS SDKs を使用して AWS 委任管理者アカウントを削除するには、次のコマンドを使用します。

  • AWS CLI:

    $ aws organizations deregister-delegated-administrator \ --account-id 123456789012 \ --service-principal resiliencehub.amazonaws.com
  • AWS SDK: 委任された管理者を削除するには、Organizations DeregisterDelegatedAdministratorオペレーションを呼び出します。メンバーアカウントの ID とサービスプリンシパルをパラメータresiliencehub.amazonaws.comとして指定します。