Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS Health
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AWS Health hat die folgenden verwalteten Richtlinien.
Inhalt
Von AWS verwaltete Richtlinie: AWSHealth_EventProcessorServiceRolePolicy
AWS Health verwendet die AWSHealth_EventProcessorServiceRolePolicyAWSServiceRoleForHealth_EventProcessor dienstverknüpften Rolle verbunden. Die Richtlinie ermöglicht es der mit dem Dienst verknüpften Rolle, Aktionen für Sie abzuschließen. Sie können diese Richtlinie nicht mit Ihren IAM-Entitäten verknüpfen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AWS Health.
Die verwaltete Richtlinie verfügt über die folgenden Berechtigungen, um den Zugriff auf die EventBridge Amazon-Regel für AWS Incident Detection and Response AWS Health zu ermöglichen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
events— Beschreibt und löscht EventBridge Regeln und beschreibt und aktualisiert die Ziele für diese Regeln.
{ "Version": "2012-10-17", "Statement": [ { "Condition": { "StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"} }, "Action": [ "events:DeleteRule", "events:RemoveTargets", "events:PutTargets", "events:PutRule" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "events:ListTargetsByRule", "events:DescribeRule" ], "Resource": "*", "Effect": "Allow" } ] }
Eine Liste der Änderungen an der Richtlinie finden Sie unterAWS Health Aktualisierungen der AWS verwalteten Richtlinien.
Von AWS verwaltete Richtlinie: Health_OrganizationsServiceRolePolicy
AWS Health verwendet die Health_OrganizationsServiceRolePolicyAWSServiceRoleForHealth_Organizations dienstverknüpften Rolle verbunden. Die Richtlinie ermöglicht es der mit dem Dienst verknüpften Rolle, Aktionen für Sie abzuschließen. Sie können diese Richtlinie nicht mit Ihren IAM-Entitäten verknüpfen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AWS Health.
Diese Richtlinie gewährt Berechtigungen, die AWS Health den Zugriff auf die erforderlichen AWS Organizations Details für die Ansicht Gesundheitsorganisation ermöglichen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
organizations— Beschreibt die Konten in AWS Organizations und die AWS-Services , die mit Organizations verwendet werden können.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators", "organizations:DescribeOrganization", "organizations:DescribeAccount" ], "Resource": "*" } ] }
Eine Liste der Änderungen an der Richtlinie finden Sie unterAWS Health Aktualisierungen der AWS verwalteten Richtlinien.
Von AWS verwaltete Richtlinie: AWSHealthFullAccess
AWS Health verwendet die AWSHealthFullAccess
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
organizations— Aktiviert oder deaktiviert die AWS Health Funktion zur Ansicht der Organisation für alle Konten in einer AWS Organisation und zeigt die Organisationseinheiten (OU) des Verwaltungskontos an -
health— Zugriff auf die AWS Health API-Operationen und Benachrichtigungen -
iam— Erstellt eine IAM-Rolle, die mit dem AWS Health Dienst verknüpft ist
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OrganizationWriteAccess", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": "health.amazonaws.com" } } }, { "Sid": "HealthFullAccess", "Effect": "Allow", "Action": [ "health:*", "organizations:DescribeAccount", "organizations:ListAccounts", "organizations:ListDelegatedAdministrators", "organizations:ListParents" ], "Resource": "*" }, { "Sid": "ServiceLinkAccess", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "health.amazonaws.com" } } } ] }
Eine Liste der Änderungen an der Richtlinie finden Sie unterAWS Health Aktualisierungen der AWS verwalteten Richtlinien.
AWS Health Aktualisierungen der AWS verwalteten Richtlinien
Hier finden Sie Informationen zu Aktualisierungen AWS verwalteter Richtlinien, die AWS Health seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Um automatische Warnungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der Dokumentenverlauf für AWS Health-Seite.
In der folgenden Tabelle werden wichtige Aktualisierungen der AWS Health verwalteten Richtlinien seit dem 13. Januar 2022 beschrieben.
AWS Health | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Änderung | Beschreibung | Datum | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Von AWS verwaltete Richtlinie: AWSHealthFullAccess – Aktualisierung auf eine bestehende Richtlinie |
AWS Health hat die AWSHealthFullAccess Richtlinie auf Regionen AWS GovCloud (US) Regions und China ausgeweitet. |
16. Oktober 2023 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Von AWS verwaltete Richtlinie: Health_OrganizationsServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
AWS Health hat neue AWS Organizations Aktionen hinzugefügt, mit denen eine dienstbezogene Rolle die Konten und AWS Dienste beschreiben kann, mit AWS Organizations denen sie verwendet werden können. |
19. Juli 2023 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Änderungsprotokoll veröffentlicht |
Änderungsprotokoll für die AWS Health verwalteten Richtlinien. |
13. Januar 2023 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
