AWS verwaltete Richtlinien für AWS Health - AWS Health
AWSHealth_EventProcessorServiceRolePolicyHealth_OrganizationsServiceRolePolicyAWSHealthFullAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für AWS Health

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS Health hat die folgenden verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSHealth_EventProcessorServiceRolePolicy

AWS Health verwendet die AWSHealth_EventProcessorServiceRolePolicy AWS verwaltete Richtlinie. Diese verwaltete Richtlinie ist mit der AWSServiceRoleForHealth_EventProcessor dienstverknüpften Rolle verbunden. Die Richtlinie ermöglicht es der dienstbezogenen Rolle, Aktionen für Sie abzuschließen. Sie können diese Richtlinie nicht an Ihre IAM Entitäten anhängen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AWS Health.

Die verwaltete Richtlinie verfügt über die folgenden Berechtigungen, um den Zugriff auf die EventBridge Amazon-Regel für AWS Incident Detection and Response AWS Health zu ermöglichen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • events— Beschreibt und löscht EventBridge Regeln und beschreibt und aktualisiert die Ziele für diese Regeln.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Condition": {
                "StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"}
            },
            "Action": [
                "events:DeleteRule",
                "events:RemoveTargets",
                "events:PutTargets",
                "events:PutRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "events:ListTargetsByRule",
                "events:DescribeRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Eine Liste der Änderungen an der Richtlinie finden Sie unterAWS Health Aktualisierungen der AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: Health_OrganizationsServiceRolePolicy

AWS Health verwendet die Health_OrganizationsServiceRolePolicy AWS verwaltete Richtlinie. Diese verwaltete Richtlinie ist mit der AWSServiceRoleForHealth_Organizations dienstverknüpften Rolle verbunden. Die Richtlinie ermöglicht es der dienstbezogenen Rolle, Aktionen für Sie abzuschließen. Sie können diese Richtlinie nicht an Ihre IAM Entitäten anhängen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AWS Health.

Diese Richtlinie gewährt Berechtigungen, die AWS Health den Zugriff auf die erforderlichen AWS Organizations Details für die Ansicht Gesundheitsorganisation ermöglichen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • organizations— Beschreibt die Konten in AWS Organizations und die AWS-Services , die mit Organizations verwendet werden können.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListDelegatedAdministrators",
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount"
            ],
            "Resource": "*"
        }
    ]
}

Eine Liste der Änderungen an der Richtlinie finden Sie unterAWS Health Aktualisierungen der AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSHealthFullAccess

AWS Health verwendet die AWSHealthFullAccess AWS verwaltete Richtlinie. Die Richtlinie gewährt Entitäten (IAMBenutzern oder Rollen) Zugriff auf die AWS Health Konsole. Weitere Informationen finden Sie unter Verwenden der AWS Health -Konsole.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • organizations— Aktiviert oder deaktiviert die AWS Health Funktion zur Ansicht der Organisation für alle Konten in einer AWS Organisation und zeigt die Organisationseinheiten (OU) des Verwaltungskontos an

  • health— Zugriff auf die AWS Health API Operationen und Benachrichtigungen

  • iam— Erzeugt eine IAM Rolle, die mit dem AWS Health Dienst verknüpft ist

{
    "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "OrganizationWriteAccess",
                "Effect": "Allow",
                "Action": [
                    "organizations:EnableAWSServiceAccess",
                    "organizations:DisableAWSServiceAccess"
                ],
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "organizations:ServicePrincipal": "health.amazonaws.com"
                    }
                }
            },
            {
                "Sid": "HealthFullAccess",
                "Effect": "Allow",
                "Action": [
                    "health:*",
                    "organizations:DescribeAccount",
                    "organizations:ListAccounts",
                    "organizations:ListDelegatedAdministrators",
                    "organizations:ListParents"
                ],
                "Resource": "*"
            },
            {
                "Sid": "ServiceLinkAccess",
                "Effect": "Allow",
                "Action": "iam:CreateServiceLinkedRole",
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "iam:AWSServiceName": "health.amazonaws.com"
                    }
                }
            }
        ]
}

Eine Liste der Änderungen an der Richtlinie finden Sie unterAWS Health Aktualisierungen der AWS verwalteten Richtlinien.

AWS Health Aktualisierungen der AWS verwalteten Richtlinien

Hier finden Sie Informationen zu Aktualisierungen AWS verwalteter Richtlinien, die AWS Health seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Abonnieren Sie den RSS Feed auf der Seite, um automatische Benachrichtigungen über Änderungen an dieser Dokumenthistorie für AWS Health Seite zu erhalten.

In der folgenden Tabelle werden wichtige Aktualisierungen der AWS Health verwalteten Richtlinien seit dem 13. Januar 2022 beschrieben.

AWS Health
Änderung Beschreibung Datum

AWS verwaltete Richtlinie: AWSHealthFullAccess – Aktualisierung auf eine bestehende Richtlinie

AWS Health hat die AWSHealthFullAccess Richtlinie auf Regionen AWS GovCloud (US) Regions und China ausgeweitet.

16. Oktober 2023

AWS verwaltete Richtlinie: Health_OrganizationsServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie

AWS Health hat neue AWS Organizations Aktionen hinzugefügt, mit denen eine dienstbezogene Rolle die Konten und AWS Dienste beschreiben kann, mit AWS Organizations denen sie verwendet werden können.

19. Juli 2023

Änderungsprotokoll veröffentlicht

Änderungsprotokoll für die AWS Health verwalteten Richtlinien.

 13. Januar 2023