Menggunakan peran terkait layanan untuk AWS Health - AWS Health
Izin peran terkait layanan untuk AWS HealthMembuat peran terkait layanan untuk AWS HealthMengedit peran terkait layanan untuk AWS HealthMenghapus peran terkait layanan untuk AWS Health

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk AWS Health

AWS Health menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke. AWS Health Peran terkait layanan telah ditentukan sebelumnya oleh AWS Health dan menyertakan semua izin yang diperlukan layanan untuk memanggil orang lain untuk Anda. Layanan AWS

Anda dapat menggunakan peran terkait layanan untuk mengatur AWS Health agar tidak menambahkan izin yang diperlukan secara manual. AWS Health mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya AWS Health dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.

Izin peran terkait layanan untuk AWS Health

AWS Health memiliki dua peran terkait layanan:

  • AWSServiceRoleForHealth_Organizations— Peran ini mempercayai AWS Health (health.amazonaws.com) untuk mengambil peran untuk mengakses Layanan AWS untuk Anda. Terlampir pada peran ini adalah kebijakan yang Health_OrganizationsServiceRolePolicy AWS dikelola.

  • AWSServiceRoleForHealth_EventProcessor— Peran ini mempercayai kepala AWS Health layanan (event-processor.health.amazonaws.com) untuk mengambil peran untuk Anda. Terlampir pada peran ini adalah kebijakan yang AWSHealth_EventProcessorServiceRolePolicy AWS dikelola. Prinsipal layanan menggunakan peran tersebut untuk membuat aturan EventBridge terkelola Amazon untuk Deteksi dan Respons AWS Insiden. Aturan ini adalah infrastruktur yang diperlukan dalam Anda Akun AWS untuk mengirimkan informasi perubahan status alarm dari akun Anda ke AWS Health.

Untuk informasi selengkapnya tentang kebijakan AWS terkelola, lihatAWS kebijakan terkelola untuk AWS Health.

Membuat peran terkait layanan untuk AWS Health

Anda tidak perlu membuat AWSServiceRoleForHealth_Organizations peran terkait layanan. Saat Anda memanggil EnableHealthServiceAccessForOrganizationoperasi, AWS Health buat peran terkait layanan ini di akun untuk Anda.

Anda harus secara manual membuat AWSServiceRoleForHealth_EventProcessor peran terkait layanan di akun Anda. Untuk informasi selengkapnya, lihat Membuat peran tertaut layanan dalam Panduan Pengguna IAM.

Mengedit peran terkait layanan untuk AWS Health

AWS Health tidak memungkinkan Anda untuk mengedit peran terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi lebih lanjut, lihat Mengedit peran terkait layanan dalam Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk AWS Health

Untuk menghapus AWSServiceRoleForHealth_Organizations peran, Anda harus terlebih dahulu memanggil DisableHealthServiceAccessForOrganizationoperasi. Anda kemudian dapat menghapus peran melalui konsol IAM, IAM API, atau AWS Command Line Interface ()AWS CLI.

Untuk menghapus AWSServiceRoleForHealth_EventProcessor peran, hubungi, AWS Dukungan dan minta mereka melepaskan beban kerja Anda dari Deteksi dan Respons AWS Insiden. Setelah proses ini selesai, Anda kemudian dapat menghapus salah satu peran melalui konsol IAM, IAM API, atau. AWS CLI

Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan dalam Panduan Pengguna IAM.