Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS politiques gérées pour AWS Health
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.
Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.
AWS Health possède les politiques gérées suivantes.
Table des matières
AWS politique gérée : AWSHealth_EventProcessorServiceRolePolicy
AWS Health utilise le AWSHealth_EventProcessorServiceRolePolicyAWSServiceRoleForHealth_EventProcessor
. La politique permet au rôle lié au service d'effectuer des actions à votre place. Vous ne pouvez pas attacher cette politique à vos entités IAM. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés aux services pour AWS Health.
La politique gérée dispose des autorisations suivantes pour autoriser l'accès AWS Health à la EventBridge règle Amazon pour la détection et la réponse aux AWS incidents.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
events
— Décrit et supprime les EventBridge règles, et décrit et met à jour les cibles de ces règles.
{ "Version": "2012-10-17", "Statement": [ { "Condition": { "StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"} }, "Action": [ "events:DeleteRule", "events:RemoveTargets", "events:PutTargets", "events:PutRule" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "events:ListTargetsByRule", "events:DescribeRule" ], "Resource": "*", "Effect": "Allow" } ] }
Pour obtenir la liste des modifications apportées à la politique, consultezAWS Health mises à jour des politiques AWS gérées.
AWS politique gérée : Health_OrganizationsServiceRolePolicy
AWS Health utilise le Health_OrganizationsServiceRolePolicyAWSServiceRoleForHealth_Organizations
. La politique permet au rôle lié au service d'effectuer des actions à votre place. Vous ne pouvez pas attacher cette politique à vos entités IAM. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés aux services pour AWS Health.
Cette politique accorde des autorisations permettant d'accéder AWS Health aux AWS Organizations informations requises pour la vue Health Organizational.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
organizations
— Décrit les comptes contenus dans Organizations AWS Organizations et ceux Services AWS qui peuvent être utilisés avec celles-ci.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators", "organizations:DescribeOrganization", "organizations:DescribeAccount" ], "Resource": "*" } ] }
Pour obtenir la liste des modifications apportées à la politique, consultezAWS Health mises à jour des politiques AWS gérées.
AWS politique gérée : AWSHealthFullAccess
AWS Health utilise le AWSHealthFullAccess
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
organizations
— Activez ou désactivez la fonctionnalité d'affichage AWS Health organisationnel pour tous les comptes d'une AWS organisation et affichez les unités organisationnelles (UO) du compte de gestion -
health
— Accès aux opérations et aux notifications de l' AWS Health API -
iam
— Crée un rôle IAM lié au service AWS Health
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OrganizationWriteAccess", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": "health.amazonaws.com" } } }, { "Sid": "HealthFullAccess", "Effect": "Allow", "Action": [ "health:*", "organizations:DescribeAccount", "organizations:ListAccounts", "organizations:ListDelegatedAdministrators", "organizations:ListParents" ], "Resource": "*" }, { "Sid": "ServiceLinkAccess", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "health.amazonaws.com" } } } ] }
Pour obtenir la liste des modifications apportées à la politique, consultezAWS Health mises à jour des politiques AWS gérées.
AWS Health mises à jour des politiques AWS gérées
Consultez les détails des mises à jour des politiques AWS gérées AWS Health depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques sur les modifications apportées à cette page, abonnez-vous au flux RSS de la page Historique du document pour AWS Health.
Le tableau suivant décrit les mises à jour importantes apportées aux politiques AWS Health gérées depuis le 13 janvier 2022.
Modification | Description | Date |
---|---|---|
AWS politique gérée : AWSHealthFullAccess : mise à jour d'une stratégie existante |
AWS Health a étendu la AWSHealth FullAccess politique AWS GovCloud (US) Regions aux régions de Chine. |
16 octobre 2023 |
AWS politique gérée : Health_OrganizationsServiceRolePolicy : mise à jour d'une stratégie existante |
AWS Health a ajouté de nouvelles AWS Organizations actions pour permettre au rôle lié à un service de décrire les comptes et les AWS services pouvant être utilisés avec. AWS Organizations |
19 juillet 2023 |
Journal des modifications publié |
Journal des modifications pour les politiques AWS Health gérées. |
13 janvier 2023 |