对 AWS 运行状况 使用服务相关角色 - AWS Health
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

对 AWS 运行状况 使用服务相关角色

AWS 运行状况 使用 AWS Identity and Access Management (IAM) 服务相关角色。服务相关角色是一种与 AWS 运行状况 直接关联的独特类型的 IAM 角色。服务相关角色由 AWS 运行状况 预定义,并包含该服务代表您调用其他 AWS 服务所需的一切权限。

服务相关角色使 AWS 运行状况 的设置更轻松,因为您不必手动添加必要的权限。AWS 运行状况 定义其服务相关角色的权限,除非另行定义,否则仅 AWS 运行状况 可以代入其角色。定义的权限包括信任策略和权限策略,并且权限策略不能附加到任何其他 IAM 实体。

适用于 AWS 运行状况 的服务相关角色权限

AWS 运行状况 使用名为 Health_OrganizationsServiceRolePolicy 的服务相关角色。

服务相关角色信任 health.amazonaws.com 服务来代入角色。

此角色使用以下权限策略允许 AWS 运行状况 在 AWS Organizations 中列出账户。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "organizations:ListAccounts", "Resource": "*" } ] }

为 AWS 运行状况 创建服务相关角色

您无需手动创建服务相关角色。当调用 EnableHealthServiceAccessForOrganization 操作时,AWS 运行状况 会在账户中为您创建服务相关角色。

编辑 AWS 运行状况 的服务相关角色

AWS 运行状况 不允许您编辑服务相关角色。在创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。但是,您可以使用 IAM 编辑角色的说明。有关更多信息,请参阅 IAM 用户指南 中的编辑服务相关角色

删除 AWS 运行状况 的服务相关角色

如果要删除此角色,必须首先调用 DisableHealthServiceAccessForOrganization 操作。然后,您可以通过 IAM 控制台、IAM API 或 AWS Command Line Interface (AWS CLI) 删除角色。有关更多信息,请参阅 IAM 用户指南 中的使用服务相关角色