AWS politiques gérées pour AWS Health - AWS Health
AWSHealth_EventProcessorServiceRolePolicyHealth_OrganizationsServiceRolePolicyAWSHealthFullAccessMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour AWS Health

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

AWS Health possède les politiques gérées suivantes.

AWS politique gérée : AWSHealth_EventProcessorServiceRolePolicy

AWS Health utilise le AWSHealth_EventProcessorServiceRolePolicy AWS politique gérée. Cette politique gérée est attachée au rôle lié à un service AWSServiceRoleForHealth_EventProcessor. La politique permet au rôle lié au service d'effectuer des actions à votre place. Vous ne pouvez pas attacher cette politique à vos entités IAM. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés aux services pour AWS Health.

La politique gérée dispose des autorisations suivantes pour autoriser l'accès AWS Health à la EventBridge règle Amazon pour la détection et la réponse aux AWS incidents.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • events— Décrit et supprime les EventBridge règles, et décrit et met à jour les cibles de ces règles.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Condition": {
                "StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"}
            },
            "Action": [
                "events:DeleteRule",
                "events:RemoveTargets",
                "events:PutTargets",
                "events:PutRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "events:ListTargetsByRule",
                "events:DescribeRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Pour obtenir la liste des modifications apportées à la politique, consultezAWS Health mises à jour des politiques AWS gérées.

AWS politique gérée : Health_OrganizationsServiceRolePolicy

AWS Health utilise le Health_OrganizationsServiceRolePolicy AWS politique gérée. Cette politique gérée est attachée au rôle lié à un service AWSServiceRoleForHealth_Organizations. La politique permet au rôle lié au service d'effectuer des actions à votre place. Vous ne pouvez pas attacher cette politique à vos entités IAM. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés aux services pour AWS Health.

Cette politique accorde des autorisations permettant d'accéder AWS Health aux AWS Organizations informations requises pour la vue Health Organizational.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • organizations— Décrit les comptes contenus dans Organizations AWS Organizations et ceux Services AWS qui peuvent être utilisés avec celles-ci.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListDelegatedAdministrators",
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount"
            ],
            "Resource": "*"
        }
    ]
}

Pour obtenir la liste des modifications apportées à la politique, consultezAWS Health mises à jour des politiques AWS gérées.

AWS politique gérée : AWSHealthFullAccess

AWS Health utilise le AWSHealthFullAccess AWS politique gérée. La politique accorde aux entités (utilisateurs ou rôles IAM) l'accès à la AWS Health console. Pour de plus amples informations, veuillez consulter Utilisation de la console AWS Health.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • organizations— Activez ou désactivez la fonctionnalité d'affichage AWS Health organisationnel pour tous les comptes d'une AWS organisation et affichez les unités organisationnelles (UO) du compte de gestion

  • health— Accès aux opérations et aux notifications de l' AWS Health API

  • iam— Crée un rôle IAM lié au service AWS Health 

{
    "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "OrganizationWriteAccess",
                "Effect": "Allow",
                "Action": [
                    "organizations:EnableAWSServiceAccess",
                    "organizations:DisableAWSServiceAccess"
                ],
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "organizations:ServicePrincipal": "health.amazonaws.com"
                    }
                }
            },
            {
                "Sid": "HealthFullAccess",
                "Effect": "Allow",
                "Action": [
                    "health:*",
                    "organizations:DescribeAccount",
                    "organizations:ListAccounts",
                    "organizations:ListDelegatedAdministrators",
                    "organizations:ListParents"
                ],
                "Resource": "*"
            },
            {
                "Sid": "ServiceLinkAccess",
                "Effect": "Allow",
                "Action": "iam:CreateServiceLinkedRole",
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "iam:AWSServiceName": "health.amazonaws.com"
                    }
                }
            }
        ]
}

Pour obtenir la liste des modifications apportées à la politique, consultezAWS Health mises à jour des politiques AWS gérées.

AWS Health mises à jour des politiques AWS gérées

Consultez les détails des mises à jour des politiques AWS gérées AWS Health depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques sur les modifications apportées à cette page, abonnez-vous au flux RSS de la page Historique du document pour AWS Health.

Le tableau suivant décrit les mises à jour importantes apportées aux politiques AWS Health gérées depuis le 13 janvier 2022.

AWS Health
Modification Description Date

AWS politique gérée : AWSHealthFullAccess : mise à jour d'une stratégie existante

AWS Health a étendu la AWSHealth FullAccess politique AWS GovCloud (US) Regions aux régions de Chine.

16 octobre 2023

AWS politique gérée : Health_OrganizationsServiceRolePolicy : mise à jour d'une stratégie existante

AWS Health a ajouté de nouvelles AWS Organizations actions pour permettre au rôle lié à un service de décrire les comptes et les AWS services pouvant être utilisés avec. AWS Organizations

19 juillet 2023

Journal des modifications publié

Journal des modifications pour les politiques AWS Health gérées.

 13 janvier 2023