のサービスにリンクされたロールの使用 AWS Health - AWS Health
AWS Healthのサービスリンクロールのアクセス許可AWS Healthのサービスリンクロールの作成AWS Healthのサービスにリンクされたロールの編集AWS Healthのサービスリンクロールの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のサービスにリンクされたロールの使用 AWS Health

AWS Health AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用する。サービスにリンクされたロールは、に直接リンクされるユニークなタイプの IAM ロールです。 AWS Healthサービスにリンクされたロールは、 AWS Health によって事前に定義されたロールであり、お客様から他の AWS のサービス を呼び出すために必要なすべてのアクセス許可を備えています。

サービスにリンクされたロールを使用すると、 AWS Health 必要な権限を手動で追加しなくても済むように設定できます。 AWS Health サービスにリンクされたロールの権限を定義し、特に定義されていない限り、 AWS Health そのロールを引き受けることしかできません。定義された許可には信頼ポリシーと許可ポリシーが含まれ、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

AWS Healthのサービスリンクロールのアクセス許可

AWS Health には 2 つのサービスにリンクされたロールがあります。

  • AWSServiceRoleForHealth_Organizations— このロールは AWS Health (health.amazonaws.com) がロールを引き継ぎ、 AWS のサービス ユーザーに代わってアクセスします。Health_OrganizationsServiceRolePolicy AWS このロールには管理ポリシーが添付されています。

  • AWSServiceRoleForHealth_EventProcessor— このロールは、 AWS Health サービスプリンシパル (event-processor.health.amazonaws.com) がユーザーに代わってロールを引き受けてくれることを信頼します。AWSHealth_EventProcessorServiceRolePolicy AWS このロールには管理ポリシーが添付されています。サービスプリンシパルはロールを使用して、 AWS インシデント検出と対応用の Amazon EventBridge マネージドルールを作成します。このルールは、 AWS Healthアラーム状態変化情報をアカウントからに送信するために必要なインフラストラクチャです。 AWS アカウント

AWS 管理ポリシーの詳細については、を参照してくださいAWS の管理ポリシー AWS Health

AWS Healthのサービスリンクロールの作成

AWSServiceRoleForHealth_Organizationsサービスにリンクされたロールを手動で作成する必要はありません。EnableHealthServiceAccessForOrganizationオペレーションを呼び出すと、 AWS Health このサービスにリンクされたロールが自動的にアカウントに作成されます。

AWSServiceRoleForHealth_EventProcessorサービスにリンクされたロールはアカウントに手動で作成される必要があります。詳細については、『IAM ユーザーガイド』の「サービスにリンクされたロールの作成」を参照してください。

AWS Healthのサービスにリンクされたロールの編集

AWS Health サービスにリンクされたロールは編集できません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロール記述の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

AWS Healthのサービスリンクロールの削除

AWSServiceRoleForHealth_Organizationsロールを削除するには、まずオペレーションを呼び出す必要があります。DisableHealthServiceAccessForOrganizationその後、IAM コンソール、IAM API、または AWS Command Line Interface ()AWS CLIを使用してロールを削除できます。

AWSServiceRoleForHealth_EventProcessorロールを削除するには、 AWS Support 問い合わせて、 AWS インシデント検出と対応からワークロードをオフボードするよう依頼してください。この処理の完了後、IAM コンソール、IAM API、または AWS CLIを使用してロールを削除できます。

詳細については、「 IAM ユーザーガイド」の「サービスにリンクされたロールの使用」を参照してください。