Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS politiques gérées pour AWS Health
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle AWS service est lancée ou que de nouvelles API opérations sont disponibles pour les services existants.
Pour plus d'informations, consultez la section Politiques AWS gérées dans le Guide de IAM l'utilisateur.
AWS Health possède les politiques gérées suivantes.
Table des matières
Politique gérée par AWS : AWSHealth_EventProcessorServiceRolePolicy
AWS Health utilise la politique AWSHealth_EventProcessorServiceRolePolicyAWSServiceRoleForHealth_EventProcessor. La politique permet au rôle lié au service d'effectuer des actions à votre place. Vous ne pouvez pas associer cette politique à vos IAM entités. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés aux services pour AWS Health.
La politique gérée dispose des autorisations suivantes pour autoriser l'accès AWS Health à la EventBridge règle Amazon pour la détection et la réponse aux AWS incidents.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
events— Décrit et supprime les EventBridge règles, et décrit et met à jour les cibles de ces règles.
{ "Version": "2012-10-17", "Statement": [ { "Condition": { "StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"} }, "Action": [ "events:DeleteRule", "events:RemoveTargets", "events:PutTargets", "events:PutRule" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "events:ListTargetsByRule", "events:DescribeRule" ], "Resource": "*", "Effect": "Allow" } ] }
Pour obtenir la liste des modifications apportées à la politique, consultezAWS Health mises à jour des politiques AWS gérées.
Politique gérée par AWS : Health_OrganizationsServiceRolePolicy
AWS Health utilise la politique Health_OrganizationsServiceRolePolicyAWSServiceRoleForHealth_Organizations. La politique permet au rôle lié au service d'effectuer des actions à votre place. Vous ne pouvez pas associer cette politique à vos IAM entités. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés aux services pour AWS Health.
Cette politique accorde des autorisations permettant d'accéder AWS Health aux AWS Organizations informations requises pour la vue Health Organizational.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
organizations— Décrit les comptes contenus dans Organizations AWS Organizations et ceux AWS services qui peuvent être utilisés avec celles-ci.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators", "organizations:DescribeOrganization", "organizations:DescribeAccount" ], "Resource": "*" } ] }
Pour obtenir la liste des modifications apportées à la politique, consultezAWS Health mises à jour des politiques AWS gérées.
Politique gérée par AWS : AWSHealthFullAccess
AWS Health utilise la politique AWSHealthFullAccess
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
organizations— Activez ou désactivez la fonctionnalité d'affichage AWS Health organisationnel pour tous les comptes d'une AWS organisation et affichez les unités organisationnelles (UO) du compte de gestion -
health— Accès aux AWS Health API opérations et aux notifications -
iam— Crée un IAM rôle lié au AWS Health service
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OrganizationWriteAccess", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": "health.amazonaws.com" } } }, { "Sid": "HealthFullAccess", "Effect": "Allow", "Action": [ "health:*", "organizations:DescribeAccount", "organizations:ListAccounts", "organizations:ListDelegatedAdministrators", "organizations:ListParents" ], "Resource": "*" }, { "Sid": "ServiceLinkAccess", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "health.amazonaws.com" } } } ] }
Pour obtenir la liste des modifications apportées à la politique, consultezAWS Health mises à jour des politiques AWS gérées.
AWS Health mises à jour des politiques AWS gérées
Consultez les détails des mises à jour des politiques AWS gérées AWS Health depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS fil d'actualité de la Historique du document pour AWS Health page.
Le tableau suivant décrit les mises à jour importantes apportées aux politiques AWS Health gérées depuis le 13 janvier 2022.
AWS Health | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Modification | Description | Date | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Politique gérée par AWS : AWSHealthFullAccess : mise à jour d'une stratégie existante |
AWS Health a étendu la AWSHealthFullAccess politique AWS GovCloud (US) Regions aux régions chinoises. |
16 octobre 2023 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Politique gérée par AWS : Health_OrganizationsServiceRolePolicy : mise à jour d'une stratégie existante |
AWS Health a ajouté de nouvelles AWS Organizations actions pour permettre au rôle lié à un service de décrire les comptes et les AWS services pouvant être utilisés avec. AWS Organizations |
19 juillet 2023 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Journal des modifications publié |
Journal des modifications pour les politiques AWS Health gérées. |
13 janvier 2023 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
