本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的托管策略 Amazon Health
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略。
Amazon Health 具有以下托管策略。
目录
Amazon 托管策略:AWSHealth_EventProcessorServiceRolePolicy
Amazon Health 使用 AWSHealth_EventProcessorServiceRolePolicyAWSServiceRoleForHealth_EventProcessor 服务相关角色。该策略允许服务相关角色为您完成操作。您不能将此策略附加到您的 IAM 实体。有关更多信息,请参阅 将服务相关角色用于 Amazon Health。
托管策略具有以下权限, Amazon Health 允许访问 Amazon 事件检测和响应的 Amazon EventBridge 规则。
权限详细信息
该策略包含以下权限。
-
events— 描述和删除 EventBridge 规则,并描述和更新这些规则的目标。
{ "Version": "2012-10-17", "Statement": [ { "Condition": { "StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"} }, "Action": [ "events:DeleteRule", "events:RemoveTargets", "events:PutTargets", "events:PutRule" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "events:ListTargetsByRule", "events:DescribeRule" ], "Resource": "*", "Effect": "Allow" } ] }
有关对策略的更改列表,请参阅 Amazon HealthAmazon 托管策略的更新。
Amazon 托管策略:Health_OrganizationsServiceRolePolicy
Amazon Health 使用 Health_OrganizationsServiceRolePolicyAWSServiceRoleForHealth_Organizations 服务相关角色。该策略允许服务相关角色为您完成操作。您不能将此策略附加到您的 IAM 实体。有关更多信息,请参阅 将服务相关角色用于 Amazon Health。
此策略授予的权限 Amazon Health 允许访问 Health Organization 视图所需的 Amazon Organizations 详细信息。
权限详细信息
该策略包含以下权限。
-
organizations— 描述中的帐户 Amazon Organizations 以及可以与 Organ Amazon Web Services 服务 izations 一起使用的帐户。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators", "organizations:DescribeOrganization", "organizations:DescribeAccount" ], "Resource": "*" } ] }
有关对策略的更改列表,请参阅 Amazon HealthAmazon 托管策略的更新。
Amazon 托管策略:AWSHealthFullAccess
Amazon Health 使用 AWSHealthFullAccess
权限详细信息
该策略包含以下权限。
-
organizations— 启用或禁用 Amazon Health 组织中所有账户的 Amazon 组织视图功能,并查看管理账户的组织单位 (OU) -
health— 访问 Amazon Health API 操作和通知 -
iam– 创建链接到 Amazon Health 服务的 IAM 角色
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OrganizationWriteAccess", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": "health.amazonaws.com" } } }, { "Sid": "HealthFullAccess", "Effect": "Allow", "Action": [ "health:*", "organizations:DescribeAccount", "organizations:ListAccounts", "organizations:ListDelegatedAdministrators", "organizations:ListParents" ], "Resource": "*" }, { "Sid": "ServiceLinkAccess", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "health.amazonaws.com" } } } ] }
有关对策略的更改列表,请参阅 Amazon HealthAmazon 托管策略的更新。
Amazon HealthAmazon 托管策略的更新
查看 Amazon Health 自该服务开始跟踪这些更改以来 Amazon 托管策略更新的详细信息。要获得有关此页面更改的自动提示,请订阅 的文档历史记录 Amazon Health 页面上的 RSS 源。
下表描述了自 2022 年 1 月 13 日以来 Amazon Health 托管策略的重要更新。
| 更改 | 描述 | 日期 |
|---|---|---|
|
Amazon 托管策略:AWSHealthFullAccess – 对现有策略的更新 |
Amazon Health 已将该 AWSHealthFullAccess 政策扩展到 Amazon GovCloud (US) Regions 和中国地区。 |
2023 年 10 月 16 日 |
|
Amazon 托管策略:Health_OrganizationsServiceRolePolicy – 对现有策略的更新 |
Amazon Health 添加了新的 Amazon Organizations 操作,允许服务相关角色描述可以与之配合 Amazon Organizations使用的账户和 Amazon 服务。 |
2023 年 7 月 19 日 |
|
已发布的更改日志 |
Amazon Health 托管策略的更改日志。 |
2023 年 1 月 13 日 |