使用 AWS Health的服務連結角色

AWS Health 使用 AWS Identity and Access Management （IAM） 服務連結角色 。服務連結角色是直接連結至 的唯一IAM角色類型 AWS Health。服務連結角色由 預先定義， AWS Health 並包含服務 AWS 服務 為您呼叫其他 所需的所有許可。

您可以使用服務連結角色進行設定 AWS Health ，以避免手動新增必要的許可。 AWS Health 定義其服務連結角色的許可，除非另有定義，否則 AWS Health 只能擔任其角色。定義的許可包括信任政策和許可政策，該許可政策無法連接到任何其他IAM實體。

AWS Health的服務連結角色許可

AWS Health 有兩個服務連結角色：

• AWSServiceRoleForHealth_Organizations – 此角色信任 AWS Health （health.amazonaws.com） 擔任角色，以 AWS 服務 存取您。附加至此角色是Health_OrganizationsServiceRolePolicy AWS 受管政策。

• AWSServiceRoleForHealth_EventProcessor – 此角色信任 AWS Health 服務主體 （event-processor.health.amazonaws.com） 為您擔任該角色。附加至此角色是AWSHealth_EventProcessorServiceRolePolicy AWS 受管政策。服務主體使用 角色來建立 AWS 事件偵測和回應的 Amazon EventBridge 受管規則。此規則是 中所需的基礎設施 AWS 帳戶 ，可將警示狀態變更資訊從您的帳戶傳遞至 AWS Health。

如需 AWS 受管政策的詳細資訊，請參閱 AWS 的 受管政策 AWS Health。

為 AWS Health建立服務連結角色

您不需要建立 AWSServiceRoleForHealth_Organizations 服務連結角色。當您呼叫 EnableHealthServiceAccessForOrganization操作時， 會在帳戶中為您 AWS Health 建立此服務連結角色。

您必須手動建立 AWSServiceRoleForHealth_EventProcessor 帳戶中的服務連結角色。如需詳細資訊，請參閱 IAM 使用者指南 中的建立服務連結角色。

為 AWS Health編輯服務連結角色

AWS Health 不允許您編輯服務連結角色。因為可能有各種實體會參考服務連結角色，所以您無法在建立角色之後變更其名稱。不過，您可以使用 編輯角色的描述IAM。如需詳細資訊，請參閱 IAM 使用者指南 中的編輯服務連結角色。

為 AWS Health刪除服務連結角色

若要刪除 AWSServiceRoleForHealth_Organizations 角色，您必須先呼叫 DisableHealthServiceAccessForOrganization操作。然後，您可以透過IAM主控台、 API或 AWS Command Line Interface （） IAM 刪除角色AWS CLI。

若要刪除 AWSServiceRoleForHealth_EventProcessor 角色，請聯絡 AWS Support 並要求他們從 AWS 事件偵測和回應中取消您的工作負載。在此程序完成後，您可以透過IAM主控台、 IAM API或 刪除角色 AWS CLI。

相關資訊

如需詳細資訊，請參閱 IAM 使用者指南 中的使用服務連結角色。