Uso de roles vinculados a servicios de AWS Health - AWS Health
Permisos de roles vinculados a servicios de AWS HealthCreación de un rol vinculado a un servicio de AWS HealthModificación de un rol vinculado a servicios de AWS HealthEliminación de un rol vinculado a un servicio de AWS Health

Uso de roles vinculados a servicios de AWS Health

AWS Health utiliza roles vinculados a servicios de AWS Identity and Access Management (IAM). Un rol vinculado a servicios es un tipo único de rol de IAM que está vinculado directamente a AWS Health. Los roles vinculados a servicios están predefinidos por AWS Health e incluyen todos los permisos que el servicio requiere para llamar a otros Servicios de AWS en su nombre.

Puede utilizar un rol vinculado a un servicio para configurar AWS Health y evitar agregar los permisos necesarios manualmente. AWS Health define los permisos de las funciones vinculadas con su servicio y, a menos que esté definido de otra manera, solo AWS Health puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se puede adjuntar a ninguna otra entidad de IAM.

Permisos de roles vinculados a servicios de AWS Health

AWS Health tiene dos roles vinculados a servicios de:

  • AWSServiceRoleForHealth_Organizations: este rol confía en que AWS Health (health.amazonaws.com) asuma el rol de acceder a Servicios de AWS en su nombre. La política administrada de AWS Health_OrganizationsServiceRolePolicy está asociada a este rol.

  • AWSServiceRoleForHealth_EventProcessor: este rol confía en la entidad principal del servicio AWS Health (event-processor.health.amazonaws.com) para asumir el rol en su nombre. La política administrada de AWS AWSHealth_EventProcessorServiceRolePolicy está asociada a este rol. La entidad principal del servicio utiliza el rol para crear una regla administrada por Amazon EventBridge para la detección y respuesta a incidentes de AWS. Esta regla es la infraestructura que necesita su Cuenta de AWS para enviar la información sobre los cambios de estado de alarma desde su cuenta a AWS Health.

Para obtener más información sobre las políticas administradas por AWS, consulte Políticas administradas de AWS para AWS Health.

Creación de un rol vinculado a un servicio de AWS Health

No necesita crear un rol vinculado a un servicio AWSServiceRoleForHealth_Organizations. Cuando llama a la operación EnableHealthServiceAccessForOrganization, AWS Health crea este rol vinculado al servicio en la cuenta en su lugar.

Usted debe crear manualmente el rol vinculado al servicio AWSServiceRoleForHealth_EventProcessor en su cuenta. Para obtener más información, consulte Creating a service-linked role en la Guía del usuario de IAM.

Modificación de un rol vinculado a servicios de AWS Health

AWS Health no le permite editar el rol vinculado al servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminación de un rol vinculado a un servicio de AWS Health

Para eliminar el rol AWSServiceRoleForHealth_Organizations, primero debe llamar a la operación DisableHealthServiceAccessForOrganization. A continuación, puede eliminar el rol a través de la consola de IAM, la API de IAM o AWS Command Line Interface (AWS CLI).

Para eliminar el rol AWSServiceRoleForHealth_EventProcessor, póngase en contacto con AWS Support y solicite que se descarguen sus cargas de trabajo de detección y respuesta a incidentes de AWS. Una vez finalizado este proceso, puede eliminar cualquiera de los roles a través de la consola de IAM, la API de IAM o AWS CLI.

Para obtener más información, consulte Uso de roles vinculados a servicios en la Guía del usuario de IAM.