Utilizzo di ruoli collegati ai servizi per AWS Health - AWS Health
Autorizzazioni del ruolo collegato ai servizi per AWS HealthCreazione di un ruolo collegato ai servizi per AWS HealthModifica di un ruolo collegato ai servizi per AWS HealthEliminazione di un ruolo collegato ai servizi per AWS Health

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di ruoli collegati ai servizi per AWS Health

AWS Health utilizza AWS Identity and Access Management (IAM) ruoli collegati ai servizi. Un ruolo collegato al servizio è un tipo unico di IAM ruolo a cui è collegato direttamente. AWS Health I ruoli collegati al servizio sono predefiniti AWS Health e includono tutte le autorizzazioni necessarie al servizio per chiamare altri utenti. AWS servizi

È possibile utilizzare un ruolo collegato al servizio da configurare per evitare di aggiungere manualmente le autorizzazioni AWS Health necessarie. AWS Health definisce le autorizzazioni dei ruoli collegati ai servizi e, se non diversamente definito, solo può assumerne i ruoli. AWS Health Le autorizzazioni definite includono la politica di attendibilità e la politica di autorizzazione e tale politica di autorizzazione non può essere associata a nessun'altra entità. IAM

Autorizzazioni del ruolo collegato ai servizi per AWS Health

AWS Health ha due ruoli collegati ai servizi:

  • AWSServiceRoleForHealth_Organizations— Questo ruolo si fida che AWS Health (health.amazonaws.com) assuma il ruolo a cui accedere AWS servizi al posto tuo. A questo ruolo è associata la politica Health_OrganizationsServiceRolePolicy AWS gestita.

  • AWSServiceRoleForHealth_EventProcessor— Questo ruolo prevede che il AWS Health service principal (event-processor.health.amazonaws.com) assuma il ruolo al posto tuo. A questo ruolo è associata la politica AWSHealth_EventProcessorServiceRolePolicy AWS gestita. Il responsabile del servizio utilizza il ruolo per creare una regola EventBridge gestita da Amazon per il rilevamento e la risposta agli AWS incidenti. Questa regola è l'infrastruttura necessaria Account AWS per fornire informazioni sulla modifica dello stato di allarme dal tuo account a AWS Health.

Per ulteriori informazioni sulle politiche AWS gestite, vedereAWS politiche gestite per AWS Health.

Creazione di un ruolo collegato ai servizi per AWS Health

Non è necessario creare il ruolo AWSServiceRoleForHealth_Organizations collegato al servizio. Quando richiami l'EnableHealthServiceAccessForOrganizationoperazione, AWS Health crea questo ruolo collegato al servizio nell'account per te.

È necessario creare manualmente il ruolo AWSServiceRoleForHealth_EventProcessor collegato al servizio nel proprio account. Per ulteriori informazioni, consulta Creazione di un ruolo collegato al servizio nella Guida per l'utente. IAM

Modifica di un ruolo collegato ai servizi per AWS Health

AWS Health non consente di modificare il ruolo collegato al servizio. Dopo aver creato un ruolo collegato al servizio, non puoi modificarne il nome, perché potrebbero farvi riferimento diverse entità. Tuttavia, puoi modificare la descrizione del ruolo utilizzando. IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'IAMutente.

Eliminazione di un ruolo collegato ai servizi per AWS Health

Per eliminare il AWSServiceRoleForHealth_Organizations ruolo, è necessario innanzitutto richiamare l'DisableHealthServiceAccessForOrganizationoperazione. È quindi possibile eliminare il ruolo tramite la IAM console IAMAPI, o AWS Command Line Interface (AWS CLI).

Per eliminare il AWSServiceRoleForHealth_EventProcessor ruolo, contatta AWS Support e chiedi che eliminino i tuoi carichi di lavoro da AWS Incident Detection and Response. Al termine di questo processo, puoi quindi eliminare uno dei ruoli tramite la IAM console oppure. IAM API AWS CLI

Per ulteriori informazioni, vedere Utilizzo dei ruoli collegati ai servizi nella Guida per l'IAMutente.