AWS の マネージドポリシー AWS Health

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS Health には、次の 管理ポリシーがあります。

目次

• AWS マネージドポリシー: AWSHealth_EventProcessorServiceRolePolicy

• AWS マネージドポリシー: Health_OrganizationsServiceRolePolicy

• AWS マネージドポリシー: AWSHealthFullAccess

• AWS HealthAWS マネージドポリシーの更新

AWS マネージドポリシー: AWSHealth_EventProcessorServiceRolePolicy

AWS Health は AWSHealth_EventProcessorServiceRolePolicy AWS マネージドポリシーを使用します。このマネージドポリシーは、AWSServiceRoleForHealth_EventProcessor サービスリンクロールにアタッチされます。このポリシーは、サービスリンクロールがユーザーに代わってアクションを完了することを許可します。このポリシーを IAM エンティティにアタッチすることはできません。詳細については、「AWS Healthのサービスにリンクされたロールの使用」を参照してください。

マネージドポリシーには、 AWS Health が AWS Incident Detection and Response の Amazon EventBridge ルールにアクセスすることを許可する以下のアクセス許可があります。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

• events — EventBridge ルールを記述および削除し、それらのルールのターゲットを説明および更新します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Condition": {
                "StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"}
            },
            "Action": [
                "events:DeleteRule",
                "events:RemoveTargets",
                "events:PutTargets",
                "events:PutRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "events:ListTargetsByRule",
                "events:DescribeRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

ポリシーへの変更のリストについては、「AWS HealthAWS マネージドポリシーの更新」を参照してください。

AWS マネージドポリシー: Health_OrganizationsServiceRolePolicy

AWS Health は Health_OrganizationsServiceRolePolicy AWS マネージドポリシーを使用します。このマネージドポリシーは、AWSServiceRoleForHealth_Organizations サービスリンクロールにアタッチされます。このポリシーは、サービスリンクロールがユーザーに代わってアクションを完了することを許可します。このポリシーを IAM エンティティにアタッチすることはできません。詳細については、「AWS Healthのサービスにリンクされたロールの使用」を参照してください。

このポリシーは、 が Health Organizational ビューに必要な AWS Organizations 詳細にアクセス AWS Health できるようにするアクセス許可を付与します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

• organizations – Organizations AWS のサービス で使用できる AWS Organizations および のアカウントについて説明します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListDelegatedAdministrators",
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount"
            ],
            "Resource": "*"
        }
    ]
}

ポリシーへの変更のリストについては、「AWS HealthAWS マネージドポリシーの更新」を参照してください。

AWS マネージドポリシー: AWSHealthFullAccess

AWS Health は AWSHealthFullAccess AWS マネージドポリシーを使用します。このポリシーは、エンティティ (IAM ユーザーまたはロール) に AWS Health コンソールへのアクセスを許可します。詳細については、「AWS Health コンソールを使用する」を参照してください。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

• organizations – 組織内のすべてのアカウントの AWS 組織ビュー機能を有効または無効に AWS Health し、管理アカウントの組織単位 (OU) を表示します。

• health – AWS Health API オペレーションと通知へのアクセス

• iam – AWS Health サービスにリンクした IAM ロールを作成します

{
    "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "OrganizationWriteAccess",
                "Effect": "Allow",
                "Action": [
                    "organizations:EnableAWSServiceAccess",
                    "organizations:DisableAWSServiceAccess"
                ],
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "organizations:ServicePrincipal": "health.amazonaws.com"
                    }
                }
            },
            {
                "Sid": "HealthFullAccess",
                "Effect": "Allow",
                "Action": [
                    "health:*",
                    "organizations:DescribeAccount",
                    "organizations:ListAccounts",
                    "organizations:ListDelegatedAdministrators",
                    "organizations:ListParents"
                ],
                "Resource": "*"
            },
            {
                "Sid": "ServiceLinkAccess",
                "Effect": "Allow",
                "Action": "iam:CreateServiceLinkedRole",
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "iam:AWSServiceName": "health.amazonaws.com"
                    }
                }
            }
        ]
}

ポリシーへの変更のリストについては、「AWS HealthAWS マネージドポリシーの更新」を参照してください。

AWS HealthAWS マネージドポリシーの更新

このサービスがこれらの変更の追跡を開始 AWS Health してからの の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、のドキュメント履歴 AWS Health ページの RSS フィードを購読してください。

次の表は、2022 年 1 月 13 日以降に行われた AWS Health 管理ポリシーの重要な更新を示しています。

AWS Health

変更	説明	日付
AWS マネージドポリシー: AWSHealthFullAccess – 既存ポリシーへの更新	AWS Health は、AWSHealthFullAccess ポリシーを AWS GovCloud (US) Regions および中国リージョンに拡張しました。	2023 年 10 月 16 日
AWS マネージドポリシー: Health_OrganizationsServiceRolePolicy – 既存ポリシーへの更新	AWS Health は、サービスにリンクされたロールが で使用できるアカウントと AWS サービスを記述できるようにする新しい AWS Organizations アクションを追加しました AWS Organizations。	2023 年 7 月 19 日
変更ログが発行されました	AWS Health 管理ポリシーの変更ログ。	2023 年 1 月 13 日