AWS kebijakan terkelola untuk AWS Health - AWS Health
AWSHealth_EventProcessorServiceRolePolicyHealth_OrganizationsServiceRolePolicyAWSHealthFullAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk AWS Health

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru AWS layanan diluncurkan atau API operasi baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.

AWS Health memiliki kebijakan terkelola berikut.

Kebijakan terkelola AWS : AWSHealth_EventProcessorServiceRolePolicy

AWS Health menggunakan kebijakan AWSHealth_EventProcessorServiceRolePolicy AWS terkelola. Kebijakan terkelola ini dilampirkan pada peran terkait layanan AWSServiceRoleForHealth_EventProcessor. Kebijakan ini memungkinkan peran terkait layanan untuk menyelesaikan tindakan untuk Anda. Anda tidak dapat melampirkan kebijakan ini ke IAM entitas Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Health.

Kebijakan terkelola memiliki izin berikut untuk mengizinkan mengakses EventBridge aturan Amazon AWS Health untuk Deteksi dan Respons AWS Insiden.

Detail izin

Kebijakan ini mencakup izin berikut.

  • events— Menjelaskan dan menghapus EventBridge aturan, dan menjelaskan dan memperbarui target untuk aturan tersebut.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Condition": {
                "StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"}
            },
            "Action": [
                "events:DeleteRule",
                "events:RemoveTargets",
                "events:PutTargets",
                "events:PutRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "events:ListTargetsByRule",
                "events:DescribeRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Untuk daftar perubahan kebijakan, lihatAWS Health pembaruan kebijakan AWS terkelola.

Kebijakan terkelola AWS : Health_OrganizationsServiceRolePolicy

AWS Health menggunakan kebijakan Health_OrganizationsServiceRolePolicy AWS terkelola. Kebijakan terkelola ini dilampirkan pada peran terkait layanan AWSServiceRoleForHealth_Organizations. Kebijakan ini memungkinkan peran terkait layanan untuk menyelesaikan tindakan untuk Anda. Anda tidak dapat melampirkan kebijakan ini ke IAM entitas Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Health.

Kebijakan ini memberikan izin yang memungkinkan AWS Health untuk mengakses AWS Organizations detail yang diperlukan untuk tampilan Organisasi Kesehatan.

Detail izin

Kebijakan ini mencakup izin berikut.

  • organizations— Menjelaskan akun di AWS Organizations dan AWS layanan yang dapat digunakan dengan Organizations.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListDelegatedAdministrators",
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount"
            ],
            "Resource": "*"
        }
    ]
}

Untuk daftar perubahan kebijakan, lihatAWS Health pembaruan kebijakan AWS terkelola.

Kebijakan terkelola AWS : AWSHealthFullAccess

AWS Health menggunakan kebijakan AWSHealthFullAccess AWS terkelola. Kebijakan ini memberi entitas (IAMpengguna atau peran) akses ke AWS Health konsol. Untuk informasi selengkapnya, lihat Menggunakan konsol AWS Health.

Detail izin

Kebijakan ini mencakup izin berikut.

  • organizations— Mengaktifkan atau menonaktifkan fitur tampilan AWS Health organisasi untuk semua akun dalam AWS organisasi, dan melihat unit organisasi (OU) dari akun manajemen

  • health— Akses ke AWS Health API operasi dan pemberitahuan

  • iam— Menciptakan IAM peran yang ditautkan AWS Health layanan

{
    "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "OrganizationWriteAccess",
                "Effect": "Allow",
                "Action": [
                    "organizations:EnableAWSServiceAccess",
                    "organizations:DisableAWSServiceAccess"
                ],
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "organizations:ServicePrincipal": "health.amazonaws.com"
                    }
                }
            },
            {
                "Sid": "HealthFullAccess",
                "Effect": "Allow",
                "Action": [
                    "health:*",
                    "organizations:DescribeAccount",
                    "organizations:ListAccounts",
                    "organizations:ListDelegatedAdministrators",
                    "organizations:ListParents"
                ],
                "Resource": "*"
            },
            {
                "Sid": "ServiceLinkAccess",
                "Effect": "Allow",
                "Action": "iam:CreateServiceLinkedRole",
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "iam:AWSServiceName": "health.amazonaws.com"
                    }
                }
            }
        ]
}

Untuk daftar perubahan kebijakan, lihatAWS Health pembaruan kebijakan AWS terkelola.

AWS Health pembaruan kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola AWS Health sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS umpan di Riwayat dokumen untuk AWS Health halaman.

Tabel berikut menjelaskan pembaruan penting pada kebijakan AWS Health terkelola sejak 13 Januari 2022.

AWS Health
Perubahan Deskripsi Tanggal

Kebijakan terkelola AWS : AWSHealthFullAccess - Pembaruan ke kebijakan yang tersedia

AWS Health telah memperluas AWSHealthFullAccess kebijakan ke AWS GovCloud (US) Regions dan Wilayah China.

16 Oktober 2023

Kebijakan terkelola AWS : Health_OrganizationsServiceRolePolicy - Pembaruan ke kebijakan yang tersedia

AWS Health menambahkan AWS Organizations tindakan baru untuk memungkinkan peran terkait layanan untuk menggambarkan akun dan AWS layanan yang dapat digunakan. AWS Organizations

Juli 19, 2023

Ubah log diterbitkan

Ubah log untuk kebijakan AWS Health terkelola.

 13 Januari 2023