AWS の マネージドポリシー AWS Health - AWS Health
AWSHealth_EventProcessorServiceRolePolicyHealth_OrganizationsServiceRolePolicyAWSHealthFullAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の マネージドポリシー AWS Health

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS AWS のサービス は、新しい が起動されたとき、または既存のサービスで新しい API オペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS Health には、次の 管理ポリシーがあります。

AWS マネージドポリシー: AWSHealth_EventProcessorServiceRolePolicy

AWS Health は AWSHealth_EventProcessorServiceRolePolicy AWS マネージドポリシーを使用します。このマネージドポリシーは、AWSServiceRoleForHealth_EventProcessor サービスリンクロールにアタッチされます。このポリシーは、サービスリンクロールがユーザーに代わってアクションを完了することを許可します。このポリシーを IAM エンティティにアタッチすることはできません。詳細については、「AWS Healthのサービスにリンクされたロールの使用」を参照してください。

マネージドポリシーには、 AWS Health が AWS Incident Detection and Response の Amazon EventBridge ルールにアクセスすることを許可する以下のアクセス許可があります。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • events — EventBridge ルールを記述および削除し、それらのルールのターゲットを説明および更新します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Condition": {
                "StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"}
            },
            "Action": [
                "events:DeleteRule",
                "events:RemoveTargets",
                "events:PutTargets",
                "events:PutRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "events:ListTargetsByRule",
                "events:DescribeRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

ポリシーへの変更のリストについては、「AWS HealthAWS 管理ポリシーの更新」を参照してください。

AWS マネージドポリシー: Health_OrganizationsServiceRolePolicy

AWS Health は Health_OrganizationsServiceRolePolicy AWS マネージドポリシーを使用します。このマネージドポリシーは、AWSServiceRoleForHealth_Organizations サービスリンクロールにアタッチされます。このポリシーは、サービスリンクロールがユーザーに代わってアクションを完了することを許可します。このポリシーを IAM エンティティにアタッチすることはできません。詳細については、「AWS Healthのサービスにリンクされたロールの使用」を参照してください。

このポリシーは、 が Health Organizational ビューに必要な AWS Organizations 詳細にアクセス AWS Health できるようにするアクセス許可を付与します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • organizations – Organizations AWS のサービス で使用できる AWS Organizations および のアカウントについて説明します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListDelegatedAdministrators",
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount"
            ],
            "Resource": "*"
        }
    ]
}

ポリシーへの変更のリストについては、「AWS HealthAWS 管理ポリシーの更新」を参照してください。

AWS マネージドポリシー: AWSHealthFullAccess

AWS Health は AWSHealthFullAccess AWS マネージドポリシーを使用します。このポリシーは、エンティティ (IAM ユーザーまたはロール) に AWS Health コンソールへのアクセスを許可します。詳細については、「AWS Health コンソールを使用する」を参照してください。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • organizations – 組織内のすべてのアカウントの AWS 組織ビュー機能を有効または無効に AWS Health し、管理アカウントの組織単位 (OU) を表示します。

  • health – AWS Health API オペレーションと通知へのアクセス

  • iam – AWS Health サービスにリンクした IAM ロールを作成します

{
    "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "OrganizationWriteAccess",
                "Effect": "Allow",
                "Action": [
                    "organizations:EnableAWSServiceAccess",
                    "organizations:DisableAWSServiceAccess"
                ],
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "organizations:ServicePrincipal": "health.amazonaws.com"
                    }
                }
            },
            {
                "Sid": "HealthFullAccess",
                "Effect": "Allow",
                "Action": [
                    "health:*",
                    "organizations:DescribeAccount",
                    "organizations:ListAccounts",
                    "organizations:ListDelegatedAdministrators",
                    "organizations:ListParents"
                ],
                "Resource": "*"
            },
            {
                "Sid": "ServiceLinkAccess",
                "Effect": "Allow",
                "Action": "iam:CreateServiceLinkedRole",
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "iam:AWSServiceName": "health.amazonaws.com"
                    }
                }
            }
        ]
}

ポリシーへの変更のリストについては、「AWS HealthAWS 管理ポリシーの更新」を参照してください。

AWS HealthAWS 管理ポリシーの更新

このサービスがこれらの変更の追跡を開始 AWS Health してからの の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、のドキュメント履歴 AWS Health ページの RSS フィードを購読してください。

次の表は、2022 年 1 月 13 日以降に行われた AWS Health 管理ポリシーの重要な更新を示しています。

AWS Health
変更 説明 日付

AWS マネージドポリシー: AWSHealthFullAccess – 既存ポリシーへの更新

AWS Health は、AWSHealthFullAccess ポリシーを AWS GovCloud (US) Regions および中国リージョンに拡張しました。

2023 年 10 月 16 日

AWS マネージドポリシー: Health_OrganizationsServiceRolePolicy – 既存ポリシーへの更新

AWS Health は、サービスにリンクされたロールが で使用できるアカウントと AWS サービスを記述できるようにする新しい AWS Organizations アクションを追加しました AWS Organizations。

2023 年 7 月 19 日

変更ログが発行されました

AWS Health 管理ポリシーの変更ログ。

 2023 年 1 月 13 日