AWS politiche gestite per AWS Health - AWS Health
AWSHealth_EventProcessorServiceRolePolicyHealth_OrganizationsServiceRolePolicyAWSHealthFullAccessAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per AWS Health

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne AWS servizio viene lanciata una nuova o quando diventano disponibili nuove API operazioni per i servizi esistenti.

Per ulteriori informazioni, consulta le politiche AWS gestite nella Guida IAM per l'utente.

AWS Health dispone delle seguenti politiche gestite.

AWS Policy gestita: AWSHealth_EventProcessorServiceRolePolicy

AWS Health utilizza la politica AWSHealth_EventProcessorServiceRolePolicy AWS gestita. Questa policy gestita è attribuita al ruolo collegato ai servizi AWSServiceRoleForHealth_EventProcessor. La policy consente al ruolo collegato al servizio di completare le azioni al posto tuo. Non puoi allegare questa politica alle tue IAM entità. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per AWS Health.

La policy gestita dispone delle seguenti autorizzazioni per consentire l'accesso AWS Health alla EventBridge regola Amazon per il rilevamento e la risposta agli AWS incidenti.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • events— Descrive ed elimina EventBridge le regole e descrive e aggiorna gli obiettivi di tali regole.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Condition": {
                "StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"}
            },
            "Action": [
                "events:DeleteRule",
                "events:RemoveTargets",
                "events:PutTargets",
                "events:PutRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "events:ListTargetsByRule",
                "events:DescribeRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Per un elenco delle modifiche alla politica, vedereAWS Health aggiornamenti alle politiche AWS gestite.

AWS Policy gestita: Health_OrganizationsServiceRolePolicy

AWS Health utilizza la politica Health_OrganizationsServiceRolePolicy AWS gestita. Questa policy gestita è attribuita al ruolo collegato ai servizi AWSServiceRoleForHealth_Organizations. La policy consente al ruolo collegato al servizio di completare le azioni al posto tuo. Non puoi allegare questa politica alle tue IAM entità. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per AWS Health.

Questa politica concede le autorizzazioni che consentono di accedere AWS Health ai AWS Organizations dettagli richiesti per la visualizzazione Health Organizational.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • organizations— Descrive gli account in Organizations AWS Organizations e AWS servizi che possono essere utilizzati.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListDelegatedAdministrators",
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount"
            ],
            "Resource": "*"
        }
    ]
}

Per un elenco delle modifiche alla politica, vedereAWS Health aggiornamenti alle politiche AWS gestite.

AWS Policy gestita: AWSHealthFullAccess

AWS Health utilizza la politica AWSHealthFullAccess AWS gestita. La politica concede alle entità (IAMutenti o ruoli) l'accesso alla AWS Health console. Per ulteriori informazioni, consulta Utilizzo della console di AWS Health.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • organizations— Abilita o disabilita la funzionalità di visualizzazione AWS Health organizzativa per tutti gli account di un' AWS organizzazione e visualizza le unità organizzative (OU) dell'account di gestione

  • health— Accesso alle AWS Health API operazioni e alle notifiche

  • iam— Crea un IAM ruolo collegato al AWS Health servizio

{
    "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "OrganizationWriteAccess",
                "Effect": "Allow",
                "Action": [
                    "organizations:EnableAWSServiceAccess",
                    "organizations:DisableAWSServiceAccess"
                ],
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "organizations:ServicePrincipal": "health.amazonaws.com"
                    }
                }
            },
            {
                "Sid": "HealthFullAccess",
                "Effect": "Allow",
                "Action": [
                    "health:*",
                    "organizations:DescribeAccount",
                    "organizations:ListAccounts",
                    "organizations:ListDelegatedAdministrators",
                    "organizations:ListParents"
                ],
                "Resource": "*"
            },
            {
                "Sid": "ServiceLinkAccess",
                "Effect": "Allow",
                "Action": "iam:CreateServiceLinkedRole",
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "iam:AWSServiceName": "health.amazonaws.com"
                    }
                }
            }
        ]
}

Per un elenco delle modifiche alla politica, vedereAWS Health aggiornamenti alle politiche AWS gestite.

AWS Health aggiornamenti alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite AWS Health da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed sulla Cronologia dei documenti per AWS Health pagina.

La tabella seguente descrive importanti aggiornamenti alle politiche AWS Health gestite dal 13 gennaio 2022.

AWS Health
Modifica Descrizione Data

AWS Policy gestita: AWSHealthFullAccess - Aggiornamento a una policy esistente

AWS Health ha esteso la AWSHealthFullAccess politica AWS GovCloud (US) Regions alle regioni cinesi.

16 ottobre 2023

AWS Policy gestita: Health_OrganizationsServiceRolePolicy - Aggiornamento a una policy esistente

AWS Health ha aggiunto nuove AWS Organizations azioni per consentire al ruolo collegato al servizio di descrivere gli account e i AWS servizi con cui è possibile utilizzare. AWS Organizations

19 luglio 2023

Log delle modifiche pubblicato

Registro delle modifiche per le politiche AWS Health gestite.

 13 gennaio 2023