AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

AWS Health Dashboard の概要と試験出題ポイントは?

AWSサービスの一つであるAWS Health Dashboardはどんな内容なのでしょうか?また、AWS認定資格のソリューションアーキテクト-アソシエイト(SAA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS Health Dashboard 徹底解説 | AWS認定試験の頻出ポイントまとめ

1. サービス概要

AWS Health Dashboardは、AWS Healthが提供するコンソールで、AWSサービスの可用性、アカウントやリソースに影響するイベント、計画メンテナンス、運用上の推奨アクションを確認できます。 サービス全体の公開ステータスだけでなく、自分のAWSアカウントに関連するパーソナライズされたHealthイベントを表示します。

試験では、CloudWatchは「自分のリソースのメトリクス/ログ/アラーム」、AWS Healthは「AWS側イベントやアカウント固有の影響通知」、Service Quotasは「制限値管理」と整理します。 AWS Health Dashboardは全AWS顧客が追加料金なしで利用でき、イベント通知はAmazon EventBridgeへ送れます。

2. 主な特徴と機能

2.1 アカウント固有のHealthイベント

AWS Healthは、利用中のサービスやリソースに影響する障害、メンテナンス、セキュリティ通知、アカウント通知をパーソナライズして表示します。 例えばEC2インスタンスのリタイア予定、RDSメンテナンス、IAM証明書期限、サービス障害の影響範囲などを確認できます。

2.2 Service HealthとAWS Health Dashboard

Service HealthはAWSサービス全体の公開稼働状況を示します。 AWS Health Dashboardは認証済みユーザー向けに、アカウントやリソースに関連するイベントを表示し、影響を受けるリソースや推奨アクションを確認できます。

2.3 Amazon EventBridge通知

すべてのAWS顧客は、AWS HealthイベントをAmazon EventBridgeで受け取れます。 EventBridgeルールからSNS、Lambda、SQS、Step Functions、Incident Managerなどへ連携し、通知や自動対応を実装できます。

2.4 AWS Health API

AWS Health APIは、Healthイベントや影響リソースをプログラムから取得するAPIです。 Business Support以上、またはAWS Unified Operations等の対象サポートプランで利用でき、社内監視ツールやITSMと統合できます。

2.5 Organizations集約

AWS Organizationsと連携すると、組織内の複数アカウントのHealthイベントを委任管理者や管理アカウントで集約できます。 大規模環境では、全アカウントのメンテナンスや障害影響を一元的に把握するのに有効です。

2.6 運用イベント管理

AWS Healthイベントには、イベントタイプ、カテゴリ、開始/終了時刻、ステータス、影響サービス、影響リージョン、影響リソース、推奨対応が含まれます。 運用チームはイベントの優先度を判断し、変更管理やインシデント管理に連携します。

3. アーキテクチャおよび技術要素

  1. AWS HealthがAWSサービスイベント、計画メンテナンス、アカウント固有イベントを生成する。
  2. ユーザーはAWS Health Dashboardでイベント、影響リソース、推奨アクションを確認する。
  3. EventBridgeがAWS Healthイベントを受信し、条件に応じてSNS、Lambda、SQS、Incident Managerへ通知する。
  4. 対象サポートプランではAWS Health APIでイベント情報を取得し、ITSMや監視ダッシュボードへ統合する。
  5. Organizations連携により、複数アカウントのイベントを集約してセキュリティ/運用アカウントで監視する。
  6. 運用チームがイベントに応じてメンテナンス調整、フェイルオーバー、リソース置換、顧客通知を行う。

AWS HealthはAWS側イベントの可視化と通知に強く、自社アプリケーションの詳細メトリクス監視はCloudWatchやX-Rayと組み合わせます。

4. セキュリティと認証・認可

  • IAM最小権限: Healthイベント閲覧、Organizations集約、EventBridgeルール管理、Health API利用権限を職務ごとに制限する。
  • Organizations委任: 組織集約では委任管理者とメンバーアカウントのアクセス範囲を明確化する。
  • EventBridge連携: LambdaやSNSに連携する際は、ターゲットのリソースポリシーとIAMロールを最小権限にする。
  • 監査: Health APIやEventBridgeルール変更、通知先変更をCloudTrailで監査する。
  • 情報管理: Healthイベントには影響リソースや運用情報が含まれるため、通知先チャネルのアクセス権を管理する。
  • MFA: Health Dashboardを確認・通知設定を変更する管理者にはMFAを適用する。

5. 料金形態

AWS Health DashboardはすべてのAWS顧客が追加料金なしで利用できます。AWS HealthイベントのEventBridge配信も追加料金なしで利用できます。

  • Dashboard: 追加料金なし。
  • EventBridge通知: AWS Healthイベント受信自体は追加料金なし。連携先のSNS、Lambda、SQS等は各サービス料金が発生する。
  • Health API: 対象サポートプランが必要。API利用のためにBusiness Support以上または対象プランを確認する。
  • 周辺コスト: 通知、ログ保存、ITSM連携、ダッシュボード可視化に使うサービス料金を考慮する。
  • コスト最適化: 重要イベントだけ通知し、重複通知や不要な自動処理を抑える。

6. よくあるアーキテクチャ・設計パターン

  • 障害通知: HealthイベントをEventBridgeで受け、SNSやChatbotから運用チームへ通知する。
  • 自動対応: EC2メンテナンス通知をトリガーに、Lambda/SSM Automationで再起動計画やチケット作成を行う。
  • マルチアカウント集約: Organizations連携で全アカウントのHealthイベントを中央運用アカウントへ集約する。
  • ITSM連携: Health APIやEventBridgeからServiceNow/Jiraなどにインシデントや変更チケットを作成する。
  • 運用ダッシュボード: Healthイベント、CloudWatchアラーム、Incident Manager状態を統合ビューで表示する。
  • 顧客通知: 自社サービスに影響するAWSイベントを検知し、サポート/ステータスページの更新フローへ連携する。

7. 設定・デプロイ手順(ハンズオン例)

  1. AWS Health Dashboardを開き、Open and recent issues、Scheduled changes、Account notificationsを確認する。
  2. 影響を受けるサービス、リージョン、リソースID、推奨アクションを確認する。
  3. EventBridgeでsourceがaws.healthのルールを作成し、重要なイベントタイプをフィルタする。
  4. SNSやChatbot、Lambda、Incident Managerをターゲットに設定して通知/対応を自動化する。
  5. Organizations連携が必要な場合は組織ビューを有効化し、委任管理者を設定する。
  6. 対象サポートプランがある場合はAWS Health APIを使って社内ダッシュボードやITSMへ連携する。

8. 試験で問われやすいポイント

8.1 サービス選択

  • Q: AWS Health Dashboardは何を確認するサービス?
    A: AWSサービスと自分のアカウント/リソースに影響するイベント、障害、メンテナンス、推奨アクションを確認するサービス。
  • Q: 自社EC2のCPU使用率アラームを作るサービスはHealth Dashboard?
    A: いいえ。リソースメトリクスやアラームはAmazon CloudWatch。
  • Q: AWS全体の公開サービス稼働状況を見るには?
    A: Service Healthを確認する。アカウント固有の影響はAWS Health Dashboardで確認する。

8.2 通知とAPI

  • Q: AWS Healthイベントをイベント駆動で通知するには?
    A: Amazon EventBridgeでsource aws.healthのルールを作る。
  • Q: AWS Health APIを利用する条件は?
    A: Business Support以上、AWS Unified Operationsなど対象サポートプランが必要。
  • Q: EventBridgeで通知先にできる代表サービスは?
    A: SNS、Lambda、SQS、Step Functions、Incident Managerなど。

8.3 マルチアカウント

  • Q: 複数アカウントのHealthイベントを一元管理するには?
    A: AWS Organizations連携と組織ビュー/委任管理者を使う。
  • Q: Healthイベントの代表カテゴリは?
    A: issue、scheduledChange、accountNotificationなど。
  • Q: メンテナンス対象リソースを確認するには?
    A: Healthイベントのaffected resourcesを確認する。

8.4 料金と運用

  • Q: AWS Health Dashboardの利用料金は?
    A: 追加料金なし。
  • Q: HealthイベントのEventBridge配信は追加料金がかかる?
    A: AWS Healthイベント配信自体は追加料金なし。連携先サービスの料金は別途発生する。
  • Q: Health Dashboardだけでアプリの可用性監視は十分?
    A: いいえ。CloudWatch、Synthetics、X-Ray、Route 53 ARCなどと組み合わせる。
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報