Uso de roles vinculados a servicios de AWS Health - AWS Health
Permisos de roles vinculados a servicios de AWS HealthCreación de un rol vinculado a un servicio de AWS HealthModificación de un rol vinculado a servicios de AWS HealthEliminación de un rol vinculado a un servicio de AWS Health

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de roles vinculados a servicios de AWS Health

AWS Health usa roles vinculados al AWS Identity and Access Management servicio (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM al que se vincula directamente. AWS Health Los roles vinculados a servicios están predefinidos por AWS Health e incluyen todos los permisos que el servicio requiere para llamar a otros Servicios de AWS en su nombre.

Puede utilizar un rol vinculado a un servicio para configurarlo y evitar añadir manualmente AWS Health los permisos necesarios. AWS Health define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS Health puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se puede asociar a ninguna otra entidad de IAM.

Permisos de roles vinculados a servicios de AWS Health

AWS Health tiene dos funciones vinculadas al servicio:

  • AWSServiceRoleForHealth_Organizations— Este rol confía en que AWS Health (health.amazonaws.com) asumirá el rol al que accedes Servicios de AWS por ti. Esta función incluye la política Health_OrganizationsServiceRolePolicy AWS gestionada.

  • AWSServiceRoleForHealth_EventProcessor— Este rol confía en que el director del AWS Health servicio (event-processor.health.amazonaws.com) asumirá el rol por usted. Esta función incluye la política AWSHealth_EventProcessorServiceRolePolicy AWS gestionada. El director del servicio utiliza la función para crear una regla EventBridge gestionada por Amazon para la detección y respuesta a AWS incidentes. Esta regla es la infraestructura que necesitas Cuenta de AWS para enviar la información sobre los cambios de estado de alarma desde tu cuenta AWS Health.

Para obtener más información sobre las políticas AWS administradas, consulteAWS políticas gestionadas para AWS Health.

Creación de un rol vinculado a un servicio de AWS Health

No es necesario crear el AWSServiceRoleForHealth_Organizations rol vinculado al servicio. Al llamar a la EnableHealthServiceAccessForOrganizationoperación, AWS Health crea este rol vinculado al servicio en la cuenta por usted.

Debe crear manualmente el AWSServiceRoleForHealth_EventProcessor rol vinculado al servicio en tu cuenta. Para obtener más información, consulte Creating a service-linked role en la Guía del usuario de IAM.

Modificación de un rol vinculado a servicios de AWS Health

AWS Health no le permite editar el rol vinculado al servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminación de un rol vinculado a un servicio de AWS Health

Para eliminar el AWSServiceRoleForHealth_Organizations primero debe llamar a la DisableHealthServiceAccessForOrganizationoperación. A continuación, puede eliminar el rol a través de la consola de IAM, la API de IAM o AWS Command Line Interface ()AWS CLI.

Para eliminar el AWSServiceRoleForHealth_EventProcessor ponte en contacto con ellos AWS Support y pídeles que excluyan tus cargas de trabajo de la detección y AWS respuesta a incidentes. Una vez finalizado este proceso, puede eliminar cualquiera de los roles a través de la consola de IAM, la API de IAM o AWS CLI.

Para obtener más información, consulte Uso de roles vinculados a servicios en la Guía del usuario de IAM.