AWS Healthのサービスにリンクされたロールの使用 - AWS Health
AWS Healthのサービスリンクロールのアクセス許可AWS Healthのサービスリンクロールの作成AWS Healthのサービスにリンクされたロールの編集AWS Healthのサービスリンクロールの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Healthのサービスにリンクされたロールの使用

AWS Health は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、直接リンクされた一意のタイプの IAM ロールです AWS Health。サービスリンクロールは、 AWS Health によって事前に定義されたロールであり、お客様から他の AWS のサービス を呼び出すために必要なすべてのアクセス許可を備えています。

サービスにリンクされたロールを使用して、必要なアクセス許可を手動で追加 AWS Health しないように を設定できます。 は、サービスにリンクされたロールのアクセス許可 AWS Health を定義します。特に定義されている場合を除き、 のみがそのロールを引き受け AWS Health ることができます。定義された許可には信頼ポリシーと許可ポリシーが含まれ、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

AWS Healthのサービスリンクロールのアクセス許可

AWS Health には 2 つのサービスにリンクされたロールがあります。

  • AWSServiceRoleForHealth_Organizations – このロールは、 AWS Health (health.amazonaws.com) を信頼して、アクセスするロールを引き受け AWS のサービス ます。このロールにアタッチされているのは、 Health_OrganizationsServiceRolePolicy AWS 管理ポリシーです。

  • AWSServiceRoleForHealth_EventProcessor – このロールは、 AWS Health サービスプリンシパル (event-processor.health.amazonaws.com) を信頼してロールを引き受けます。このロールにアタッチされるのは AWSHealth_EventProcessorServiceRolePolicy AWS マネージドポリシーです。サービスプリンシパルは、 ロールを使用して、 AWS Incident Detection and Response の Amazon EventBridge マネージドルールを作成します。このルールは、 アカウントから AWS アカウント にアラーム状態変更情報を配信するために必要なインフラストラクチャです AWS Health。

AWS 管理ポリシーの詳細については、「」を参照してくださいAWS の マネージドポリシー AWS Health

AWS Healthのサービスリンクロールの作成

AWSServiceRoleForHealth_Organizations サービスリンクロールを手動で作成する必要はありません。EnableHealthServiceAccessForOrganization オペレーションを呼び出すと、 はアカウントにこのサービスにリンクされたロール AWS Health を作成します。

AWSServiceRoleForHealth_EventProcessor サービスリンクロールはアカウントに手動で作成される必要があります。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの作成」を参照してください。

AWS Healthのサービスにリンクされたロールの編集

AWS Health では、サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロール記述の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

AWS Healthのサービスリンクロールの削除

AWSServiceRoleForHealth_Organizationsロールを削除する場合は、まずDisableHealthServiceAccessForOrganization オペレーションを呼び出す必要があります。その後、IAM コンソール、IAM API、または AWS Command Line Interface () を使用してロールを削除できますAWS CLI。

AWSServiceRoleForHealth_EventProcessor ロールを削除するには、 AWS サポート に連絡し、ワークロードを AWS Incident Detection and Response からオフボードするように依頼します。この処理の完了後、IAM コンソール、IAM API、または AWS CLIを使用してロールを削除できます。

詳細については、IAM ユーザーガイドの「サービスリンクロールの使用」を参照してください。