AWS políticas gerenciadas para AWS Health - AWS Health
AWSHealth_EventProcessorServiceRolePolicyHealth_OrganizationsServiceRolePolicyAWSHealthFullAccessAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para AWS Health

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

AWS Health tem as seguintes políticas gerenciadas.

AWS política gerenciada: AWSHealth_EventProcessorServiceRolePolicy

AWS Health usa o AWSHealth_EventProcessorServiceRolePolicy AWS política gerenciada. Essa política gerenciada é anexada à função vinculada ao serviço do AWSServiceRoleForHealth_EventProcessor. A política permite que a função vinculada ao serviço realize ações em seu nome. Não é possível anexar essa política a suas entidades do IAM. Para obter mais informações, consulte Usar funções vinculadas ao serviço do AWS Health.

A política gerenciada tem as seguintes permissões para permitir o acesso AWS Health à EventBridge regra da Amazon para detecção e resposta a AWS incidentes.

Detalhes das permissões

Esta política inclui as seguintes permissões.

  • events— Descreve e exclui EventBridge regras e descreve e atualiza as metas dessas regras.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Condition": {
                "StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"}
            },
            "Action": [
                "events:DeleteRule",
                "events:RemoveTargets",
                "events:PutTargets",
                "events:PutRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "events:ListTargetsByRule",
                "events:DescribeRule"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Para obter uma lista de alterações na política, consulte AWS Health atualizações nas políticas AWS gerenciadas.

AWS política gerenciada: Health_OrganizationsServiceRolePolicy

AWS Health usa o Health_OrganizationsServiceRolePolicy AWS política gerenciada. Essa política gerenciada é anexada à função vinculada ao serviço do AWSServiceRoleForHealth_Organizations. A política permite que a função vinculada ao serviço realize ações em seu nome. Não é possível anexar essa política a suas entidades do IAM. Para obter mais informações, consulte Usar funções vinculadas ao serviço do AWS Health.

Essa política concede permissões que permitem AWS Health acessar AWS Organizations os detalhes necessários para a visualização Health Organizational.

Detalhes das permissões

Esta política inclui as seguintes permissões.

  • organizations— Descreve as contas em AWS Organizations e as Serviços da AWS que podem ser usadas com Organizations.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListDelegatedAdministrators",
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount"
            ],
            "Resource": "*"
        }
    ]
}

Para obter uma lista de alterações na política, consulte AWS Health atualizações nas políticas AWS gerenciadas.

AWS política gerenciada: AWSHealthFullAccess

AWS Health usa o AWSHealthFullAccess AWS política gerenciada. A política concede às entidades (usuários ou funções do IAM) acesso ao AWS Health console. Para obter mais informações, consulte Usar o console do AWS Health.

Detalhes das permissões

Esta política inclui as seguintes permissões.

  • organizations— Ative ou desative o recurso de visualização AWS Health organizacional para todas as contas em uma AWS organização e visualize as unidades organizacionais (OU) da conta de gerenciamento

  • health— Acesso às operações e notificações da AWS Health API

  • iam: cria um perfil do IAM que está vinculado a um serviço do AWS Health .

{
    "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "OrganizationWriteAccess",
                "Effect": "Allow",
                "Action": [
                    "organizations:EnableAWSServiceAccess",
                    "organizations:DisableAWSServiceAccess"
                ],
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "organizations:ServicePrincipal": "health.amazonaws.com"
                    }
                }
            },
            {
                "Sid": "HealthFullAccess",
                "Effect": "Allow",
                "Action": [
                    "health:*",
                    "organizations:DescribeAccount",
                    "organizations:ListAccounts",
                    "organizations:ListDelegatedAdministrators",
                    "organizations:ListParents"
                ],
                "Resource": "*"
            },
            {
                "Sid": "ServiceLinkAccess",
                "Effect": "Allow",
                "Action": "iam:CreateServiceLinkedRole",
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "iam:AWSServiceName": "health.amazonaws.com"
                    }
                }
            }
        ]
}

Para obter uma lista de alterações na política, consulte AWS Health atualizações nas políticas AWS gerenciadas.

AWS Health atualizações nas políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas AWS Health desde que esse serviço começou a rastrear essas alterações. Para obter alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na página Histórico do documento para AWS Health.

A tabela a seguir descreve atualizações importantes nas políticas AWS Health gerenciadas desde 13 de janeiro de 2022.

AWS Health
Alteração Descrição Data

AWS política gerenciada: AWSHealthFullAccess - Atualização em uma política existente

AWS Health expandiu a AWSHealth FullAccess política para AWS GovCloud (US) Regions as regiões da China.

16 de outubro de 2023

AWS política gerenciada: Health_OrganizationsServiceRolePolicy - Atualização em uma política existente

AWS Health adicionou novas AWS Organizations ações para permitir que a função vinculada ao serviço descreva as contas e os AWS serviços com os quais você pode usar. AWS Organizations

19 de julho de 2023

Publicação do log de alterações

Registro de alterações das políticas AWS Health gerenciadas.

 13 de janeiro de 2023