Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von serviceverknüpften Rollen für AWS Health
AWS Health verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle, mit der direkt verknüpft ist. AWS Health Mit Diensten verknüpfte Rollen sind vordefiniert AWS Health und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS-Services Rollen für Sie aufzurufen.
Sie können eine dienstbezogene Rolle zur Einrichtung verwenden, um das manuelle Hinzufügen der erforderlichen Berechtigungen AWS Health zu vermeiden. AWS Health definiert die Berechtigungen ihrer dienstbezogenen Rollen und AWS Health kann, sofern nicht anders definiert, nur ihre Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Berechtigungen von serviceverknüpften Rollen für AWS Health
AWS Health hat zwei dienstbezogene Rollen:
-
AWSServiceRoleForHealth_Organizations
— Diese Rolle vertraut darauf, dass AWS Health ( health.amazonaws.com) die Zugriffsrolle AWS-Services für Sie übernimmt. Dieser Rolle ist dieHealth_OrganizationsServiceRolePolicyAWS verwaltete Richtlinie zugeordnet. -
AWSServiceRoleForHealth_EventProcessor
— Diese Rolle vertraut darauf, dass der AWS Health Dienstprinzipal ( event-processor.health.amazonaws.com) die Rolle für Sie übernimmt. Dieser Rolle ist dieAWSHealth_EventProcessorServiceRolePolicyAWS verwaltete Richtlinie zugeordnet. Der Service Principal verwendet die Rolle, um eine von Amazon EventBridge verwaltete Regel für AWS Incident Detection and Response zu erstellen. Bei dieser Regel handelt es sich um die Infrastruktur, die Sie benötigen AWS-Konto , um Informationen zur Änderung des Alarmstatus von Ihrem Konto an zu übermitteln AWS Health.
Weitere Informationen zu den AWS verwalteten Richtlinien finden Sie unterAWS verwaltete Richtlinien für AWS Health.
Erstellen einer serviceverknüpften Rolle für AWS Health
Sie müssen das nicht erstellen AWSServiceRoleForHealth_Organizations Rolle, die mit einem Dienst verknüpft ist. Wenn Sie den EnableHealthServiceAccessForOrganizationVorgang aufrufen, AWS Health erstellt diese dienstbezogene Rolle im Konto für Sie.
Sie müssen die manuell erstellen AWSServiceRoleForHealth_EventProcessor Mit dem Dienst verknüpfte Rolle in Ihrem Konto. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Bearbeiten einer serviceverknüpften Rolle für AWS Health
AWS Health erlaubt Ihnen nicht, die dienstbezogene Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach der Erstellung einer serviceverknüpften Rolle nicht bearbeitet werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Löschen einer serviceverknüpften Rolle für AWS Health
Um das zu löschen AWSServiceRoleForHealth_Organizations Rolle müssen Sie zuerst die DisableHealthServiceAccessForOrganizationOperation aufrufen. Anschließend können Sie die Rolle über die IAM-Konsole, die IAM-API oder AWS Command Line Interface ()AWS CLI löschen.
Um das zu löschen AWSServiceRoleForHealth_EventProcessor Rolle, kontaktieren Sie sie AWS -Support und bitten Sie sie, Ihre Workloads aus AWS Incident Detection and Response zu entfernen. Nach Abschluss dieses Vorgangs können Sie eine der Rollen über die IAM-Konsole, die IAM-API oder löschen. AWS CLI
Ähnliche Informationen
Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen im -IAM-Benutzerhandbuch.
