本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 的 受管政策 AWS Health
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常見使用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可用於現有 服務時, AWS 最有可能更新受 AWS 管政策。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
AWS Health 具有下列 受管政策。
內容
AWS 受管政策:AWSHealth_EventProcessorServiceRolePolicy
AWS Health 使用 AWSHealth_EventProcessorServiceRolePolicyAWSServiceRoleForHealth_EventProcessor 服務連結角色。此政策允許服務連結角色為您完成動作。您無法將此政策連接至 IAM 實體。如需詳細資訊,請參閱使用 AWS Health的服務連結角色。
受管政策具有下列許可, AWS Health 允許 存取 Amazon EventBridge 規則以進行 AWS 事件偵測和回應。
許可詳細資訊
此政策包含以下許可。
-
events– 描述和刪除 EventBridge 規則,並描述和更新這些規則的目標。
{ "Version": "2012-10-17", "Statement": [ { "Condition": { "StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"} }, "Action": [ "events:DeleteRule", "events:RemoveTargets", "events:PutTargets", "events:PutRule" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "events:ListTargetsByRule", "events:DescribeRule" ], "Resource": "*", "Effect": "Allow" } ] }
如需政策變更的清單,請參閱 AWS Health 受 AWS 管政策的更新。
AWS 受管政策:Health_OrganizationsServiceRolePolicy
AWS Health 使用 Health_OrganizationsServiceRolePolicyAWSServiceRoleForHealth_Organizations 服務連結角色。此政策允許服務連結角色為您完成動作。您無法將此政策連接至 IAM 實體。如需詳細資訊,請參閱使用 AWS Health的服務連結角色。
此政策授予許可, AWS Health 允許 存取運作狀態組織檢視的必要 AWS Organizations 詳細資訊。
許可詳細資訊
此政策包含以下許可。
-
organizations– 說明 中的帳戶 AWS 服務 , AWS Organizations 以及可與 Organizations 搭配使用的 。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators", "organizations:DescribeOrganization", "organizations:DescribeAccount" ], "Resource": "*" } ] }
如需政策變更的清單,請參閱 AWS Health 受 AWS 管政策的更新。
AWS 受管政策: AWSHealthFullAccess
AWS Health 使用 AWSHealthFullAccess
許可詳細資訊
此政策包含以下許可。
-
organizations– 啟用或停用 AWS Health 組織中所有帳戶 AWS 的組織檢視功能,並檢視管理帳戶的組織單位 (OU) -
health– 存取 AWS Health API 操作和通知 -
iam– 建立連結服務的 AWS Health IAM 角色
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OrganizationWriteAccess", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": "health.amazonaws.com" } } }, { "Sid": "HealthFullAccess", "Effect": "Allow", "Action": [ "health:*", "organizations:DescribeAccount", "organizations:ListAccounts", "organizations:ListDelegatedAdministrators", "organizations:ListParents" ], "Resource": "*" }, { "Sid": "ServiceLinkAccess", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "health.amazonaws.com" } } } ] }
如需政策變更的清單,請參閱 AWS Health 受 AWS 管政策的更新。
AWS Health 受 AWS 管政策的更新
檢視自此服務開始追蹤這些變更 AWS Health 以來, AWS 受管政策更新的詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 的文件歷史記錄 AWS Health 頁面的 RSS 摘要。
下表說明自 2022 年 1 月 13 日起 AWS Health 受管政策的重要更新。
| 變更 | 描述 | 日期 |
|---|---|---|
|
AWS 受管政策: AWSHealthFullAccess - 更新現有政策 |
AWS Health 已將 AWSHealthFullAccess 政策擴展至 AWS GovCloud (US) Regions 和中國 區域。 |
2023 年 10 月 16 日 |
|
AWS Health 新增 AWS Organizations 了動作,以允許服務連結角色描述可與 搭配使用的帳戶 AWS 和服務 AWS Organizations。 |
2023 年 7 月 19 日 |
|
|
變更發佈的日誌 |
變更 AWS Health 受管政策的日誌。 |
2023 年 1 月 13 日 |
