AWS Health의 AWS 관리형 정책 - AWS Health
AWSHealth_EventProcessorServiceRolePolicyHealth_OrganizationsServiceRolePolicyAWSHealthFullAccess정책 업데이트

AWS Health의 AWS 관리형 정책

AWS 관리형 정책은 AWS에서 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하십시오.

AWS Health는 다음과 같은 관리형 정책을 사용합니다.

AWS 관리형 정책: AWSHealth_EventProcessorServiceRolePolicy

AWS Health는 AWSHealth_EventProcessorServiceRolePolicy AWS 관리형 정책을 사용합니다. 이 관리형 정책은 AWSServiceRoleForHealth_EventProcessor 서비스 연결 역할에 연결됩니다. 이 정책을 통해 서비스 연결 역할이 사용자를 대신하여 작업을 완료할 수 있습니다. IAM 엔터티에 이 정책을 연결할 수 없습니다. 자세한 내용은 AWS Health의 서비스 링크 역할 사용 섹션을 참조하십시오.

관리형 정책에는 AWS 사고 탐지 및 대응을 위해 AWS Health가 Amazon EventBridge 규칙에 액세스할 수 있도록 하는 다음과 같은 권한이 있습니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • events – EventBridge 규칙을 설명 및 삭제하고 해당 규칙의 대상을 설명하고 업데이트합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Condition": {
                "StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"}
            },
            "Action": [
                "events:DeleteRule",
                "events:RemoveTargets",
                "events:PutTargets",
                "events:PutRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "events:ListTargetsByRule",
                "events:DescribeRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

정책 변경 사항 목록은 AWS 관리형 정책으로 AWS Health 업데이트을(를) 참조하십시오.

AWS 관리형 정책: Health_OrganizationsServiceRolePolicy

AWS Health는 Health_OrganizationsServiceRolePolicy AWS 관리형 정책을 사용합니다. 이 관리형 정책은 AWSServiceRoleForHealth_Organizations 서비스 연결 역할에 연결됩니다. 이 정책을 통해 서비스 연결 역할이 사용자를 대신하여 작업을 완료할 수 있습니다. IAM 엔터티에 이 정책을 연결할 수 없습니다. 자세한 내용은 AWS Health의 서비스 링크 역할 사용 섹션을 참조하십시오.

이 정책은 AWS Health에 Health 조직 보기에 필요한 AWS Organizations 세부 정보에 액세스할 수 있는 권한을 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • organizations – Organizations과 함께 사용할 수 있는 AWS 서비스의 계정과 AWS Organizations를 설명합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListDelegatedAdministrators",
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount"
            ],
            "Resource": "*"
        }
    ]
}

정책 변경 사항 목록은 AWS 관리형 정책으로 AWS Health 업데이트을(를) 참조하십시오.

AWS 관리형 정책: AWSHealthFullAccess

AWS Health는 AWSHealthFullAccess AWS 관리형 정책을 사용합니다. 정책은 엔터티(IAM 사용자 또는 역할)에게 AWS Health 콘솔 액세스 권한을 부여합니다. 자세한 내용은 AWS Health 콘솔 사용 섹션을 참조하십시오.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • organizations – AWS조직의 모든 계정에 대해 AWS Health 조직 보기 기능을 활성화 또는 비활성화하고 관리 계정의 조직 단위 (OU)를 볼 수 있습니다.

  • health – AWS Health API 작업 및 알림에 대한 액세스

  • iam – AWS Health 서비스에 연결된 IAM 역할을 생성합니다.

{
    "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "OrganizationWriteAccess",
                "Effect": "Allow",
                "Action": [
                    "organizations:EnableAWSServiceAccess",
                    "organizations:DisableAWSServiceAccess"
                ],
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "organizations:ServicePrincipal": "health.amazonaws.com"
                    }
                }
            },
            {
                "Sid": "HealthFullAccess",
                "Effect": "Allow",
                "Action": [
                    "health:*",
                    "organizations:DescribeAccount",
                    "organizations:ListAccounts",
                    "organizations:ListDelegatedAdministrators",
                    "organizations:ListParents"
                ],
                "Resource": "*"
            },
            {
                "Sid": "ServiceLinkAccess",
                "Effect": "Allow",
                "Action": "iam:CreateServiceLinkedRole",
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "iam:AWSServiceName": "health.amazonaws.com"
                    }
                }
            }
        ]
}

정책 변경 사항 목록은 AWS 관리형 정책으로 AWS Health 업데이트을(를) 참조하십시오.

AWS 관리형 정책으로 AWS Health 업데이트

이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 AWS Health의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 AWS Health에 대한 문서 기록 페이지에서 RSS 피드를 구독하십시오.

다음 표에서는 2022년 1월 13일 이후 AWS Health 관리되는 정책의 중요한 업데이트에 대해 설명합니다

AWS Health
변경 사항 설명 날짜

AWS 관리형 정책: AWSHealthFullAccess - 기존 정책에 대한 업데이트

AWS Health는 AWS AWSHealthFullAccess 정책을 AWS GovCloud (US) Regions 및 중국 리전으로 확대했습니다.

2023년 10월 16일

AWS 관리형 정책: Health_OrganizationsServiceRolePolicy - 기존 정책에 대한 업데이트

AWS Health는 서비스 연결 역할이 AWS Organizations와 함께 사용할 수 있는 계정 및 AWS 서비스를 설명할 수 있도록 하는 새 AWS Organizations 작업을 추가했습니다.

2023년 7월 19일

변경 로그 게시

AWS Health 관리형 정책에 대한 변경 로그.

 2023년 1월 13일