本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Health use AWS Identity and Access Management (IAM) 服務連結角色。服務連結角色是直接連結的唯一 IAM 角色類型 AWS Health。服務連結角色由 預先定義 AWS Health ,並包含服務 AWS 服務 為您呼叫其他 所需的所有許可。
您可以使用服務連結角色進行設定 AWS Health ,以避免手動新增必要的許可。 AWS Health 會定義其服務連結角色的許可,除非另有定義,否則只能 AWS Health 擔任其角色。定義的許可包括信任政策和許可政策,並且該許可政策不能連接到任何其他 IAM 實體。
AWS Health的服務連結角色許可
AWS Health 有兩個服務連結角色:
-
AWSServiceRoleForHealth_Organizations
– 此角色信任 AWS Health ( health.amazonaws.com) 擔任角色,以 AWS 服務 存取您。連接到此角色是Health_OrganizationsServiceRolePolicyAWS 受管政策。 -
AWSServiceRoleForHealth_EventProcessor
– 此角色信任 AWS Health 服務主體 ( event-processor.health.amazonaws.com) 為您擔任該角色。連接到此角色是AWSHealth_EventProcessorServiceRolePolicyAWS 受管政策。服務主體使用 角色來建立 AWS 事件偵測和回應的 Amazon EventBridge 受管規則。此規則是 中從您的帳戶 AWS 帳戶 交付警示狀態變更資訊所需的基礎設施 AWS Health。
如需 AWS 受管政策的詳細資訊,請參閱 AWS 的 受管政策 AWS Health。
為 AWS Health建立服務連結角色
您不需要建立AWSServiceRoleForHealth_Organizations服務連結角色。當您呼叫 EnableHealthServiceAccessForOrganization 操作時, 會在帳戶中為您 AWS Health 建立此服務連結角色。
您必須在帳戶中手動建立AWSServiceRoleForHealth_EventProcessor服務連結角色。如需詳細資訊,請參閱《IAM 使用者指南》中的「建立服務連結角色」。
為 AWS Health編輯服務連結角色
AWS Health 不允許您編輯服務連結角色。因為可能有各種實體會參考服務連結角色,所以您無法在建立角色之後變更其名稱。然而,您可使用 IAM 來編輯角色描述。如需詳細資訊,請參閱《IAM 使用者指南》中的編輯服務連結角色。
為 AWS Health刪除服務連結角色
若要刪除AWSServiceRoleForHealth_Organizations角色,您必須先呼叫 DisableHealthServiceAccessForOrganization 操作。然後,您可以透過 IAM 主控台、IAM API 或 AWS Command Line Interface () 刪除角色AWS CLI。
若要刪除AWSServiceRoleForHealth_EventProcessor角色,請聯絡 AWS 支援 ,並要求他們從 AWS 事件偵測和回應中移出您的工作負載。此程序完成後,您可以透過 IAM 主控台、IAM API 或 刪除任一角色 AWS CLI。
相關資訊
如需詳細資訊,請參閱《 IAM 使用者指南》中的使用服務連結角色。
