Utilisation des rôles liés aux services pour AWS Health - AWS Health
Autorisations des rôles liés à un service pour AWS HealthCréation d'un rôle lié à un service pour AWS HealthModification d'un rôle lié à un service pour AWS HealthSuppression d'un rôle lié à un service pour AWS Health

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des rôles liés aux services pour AWS Health

AWS Health utilise des AWS Identity and Access Management rôles liés à un service (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié à. AWS Health Les rôles liés au service sont prédéfinis AWS Health et incluent toutes les autorisations dont le service a besoin Services AWS pour appeler d'autres personnes à votre place.

Vous pouvez utiliser un rôle lié à un service pour le configurer afin AWS Health d'éviter d'ajouter manuellement les autorisations nécessaires. AWS Health définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul AWS Health peut assumer ses rôles. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

Autorisations des rôles liés à un service pour AWS Health

AWS Health possède deux rôles liés au service :

  • AWSServiceRoleForHealth_Organizations— Ce rôle fait confiance à AWS Health (health.amazonaws.com) pour assumer le rôle d'accès Services AWS pour vous. La politique Health_OrganizationsServiceRolePolicy AWS gérée est attachée à ce rôle.

  • AWSServiceRoleForHealth_EventProcessor— Ce rôle fait confiance au principal du AWS Health service (event-processor.health.amazonaws.com) pour assumer le rôle à votre place. La politique AWSHealth_EventProcessorServiceRolePolicy AWS gérée est attachée à ce rôle. Le directeur du service utilise le rôle pour créer une règle EventBridge gérée par Amazon pour la détection et la réponse aux AWS incidents. Cette règle est l'infrastructure dont vous avez besoin Compte AWS pour transmettre les informations de changement d'état des alarmes de votre compte à AWS Health.

Pour plus d'informations sur les politiques AWS gérées, consultezAWS politiques gérées pour AWS Health.

Création d'un rôle lié à un service pour AWS Health

Il n'est pas nécessaire de créer le rôle AWSServiceRoleForHealth_Organizations lié à un service. Lorsque vous appelez l'EnableHealthServiceAccessForOrganizationopération, AWS Health crée pour vous le rôle lié à ce service dans le compte.

Vous devez créer manuellement le rôle AWSServiceRoleForHealth_EventProcessor lié au service dans votre compte. Pour plus d’informations, consultez Création d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Modification d'un rôle lié à un service pour AWS Health

AWS Health ne vous permet pas de modifier le rôle lié au service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence au rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d’informations, consultez Modification d’un rôle lié à un service dans le guide de l’utilisateur IAM.

Suppression d'un rôle lié à un service pour AWS Health

Pour supprimer le AWSServiceRoleForHealth_Organizations rôle, vous devez d'abord appeler l'DisableHealthServiceAccessForOrganizationopération. Vous pouvez ensuite supprimer le rôle via la console IAM, l'API IAM ou AWS Command Line Interface ()AWS CLI.

Pour supprimer le AWSServiceRoleForHealth_EventProcessor rôle, contactez AWS Support et demandez-leur de décharger vos charges de travail de la fonction AWS Incident Detection and Response. Une fois ce processus terminé, vous pouvez supprimer l'un des rôles via la console IAM, l'API IAM ou. AWS CLI

Pour plus d’informations, consultez Utilisation des rôles liés à un service dans le Guide de l’utilisateur IAM.