Uso de funciones vinculadas a servicios para AWS Health - AWS Health
Permisos de roles vinculados al servicio para AWS HealthCrear un rol vinculado a un servicio para AWS HealthEdición de un rol vinculado a un servicio para AWS HealthEliminar un rol vinculado a un servicio para AWS Health

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de funciones vinculadas a servicios para AWS Health

AWS Health usa roles vinculados al AWS Identity and Access Management servicio (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM al que se vincula directamente. AWS Health Los roles vinculados a servicios están predefinidos por AWS Health e incluyen todos los permisos que el servicio requiere para llamar a otros Servicios de AWS en su nombre.

Puede utilizar un rol vinculado a un servicio para configurarlo y evitar tener que añadir manualmente AWS Health los permisos necesarios. AWS Health define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS Health puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se puede asociar a ninguna otra entidad de IAM.

Permisos de roles vinculados al servicio para AWS Health

AWS Health tiene dos funciones vinculadas al servicio:

  • AWSServiceRoleForHealth_Organizations— Este rol confía en que AWS Health (health.amazonaws.com) asumirá el rol al que accedes Servicios de AWS por ti. Esta función incluye la política Health_OrganizationsServiceRolePolicy AWS gestionada.

  • AWSServiceRoleForHealth_EventProcessor— Este rol confía en que el director del AWS Health servicio (event-processor.health.amazonaws.com) asumirá el rol por usted. Esta función incluye la política AWSHealth_EventProcessorServiceRolePolicy AWS gestionada. El director del servicio utiliza la función para crear una regla EventBridge gestionada por Amazon para la detección y respuesta a AWS incidentes. Esta regla es la infraestructura que necesitas Cuenta de AWS para enviar la información sobre los cambios de estado de alarma desde tu cuenta a AWS Health.

Para obtener más información sobre las políticas AWS administradas, consulteAWS políticas gestionadas para AWS Health.

Crear un rol vinculado a un servicio para AWS Health

No necesita crear un rol vinculado a un servicio AWSServiceRoleForHealth_Organizations. Al llamar a la EnableHealthServiceAccessForOrganizationoperación, AWS Health crea este rol vinculado al servicio en la cuenta por usted.

Usted debe crear manualmente el rol vinculado al servicio AWSServiceRoleForHealth_EventProcessor en su cuenta. Para obtener más información, consulte Creating a service-linked role en la Guía del usuario de IAM.

Edición de un rol vinculado a un servicio para AWS Health

AWS Health no permite editar el rol vinculado al servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminar un rol vinculado a un servicio para AWS Health

Para eliminar el AWSServiceRoleForHealth_Organizations rol, primero debe llamar a la DisableHealthServiceAccessForOrganizationoperación. A continuación, puede eliminar el rol a través de la consola de IAM, la API de IAM o AWS Command Line Interface ()AWS CLI.

Para eliminar el AWSServiceRoleForHealth_EventProcessor rol, ponte en contacto con ellos AWS Support y pídeles que excluyan tus cargas de trabajo del área de Detección y Respuesta a AWS Incidentes. Una vez finalizado este proceso, puede eliminar cualquiera de los roles a través de la consola de IAM, la API de IAM o AWS CLI.

Para obtener más información, consulte Uso de roles vinculados a servicios en la Guía del usuario de IAM.