将服务相关角色用于 Amazon Health - Amazon Health
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将服务相关角色用于 Amazon Health

Amazon Health 使用 Amazon Identity and Access Management (IAM) 服务相关角色。服务相关角色是一种独特类型的 IAM 角色,它与 Amazon Health 直接相关。服务相关角色由 Amazon Health 预定义,并包含该服务代表您调用其他 Amazon 服务所需的一切权限。

服务相关角色使 Amazon Health 的设置更轻松,因为您不必手动添加必要的权限。Amazon Health 定义其服务相关角色的权限,除非另行定义,否则仅 Amazon Health 可以代入其角色。定义的权限包括信任策略和权限策略,以及不能附加到任何其它 IAM 实体的权限策略。

Amazon Health 的服务相关角色权限

Amazon Health 使用名为 Health_OrganizationsServiceRolePolicy 的服务相关角色。

服务相关角色信任 health.amazonaws.com 服务来代入角色。

此角色使用以下权限策略允许 Amazon Health 在 Amazon Organizations 中列出账户。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "organizations:ListAccounts", "Resource": "*" }, { "Sid": "ListAWSServiceAccessForOrganization0", "Effect": "Allow", "Action": "organizations:ListAWSServiceAccessForOrganization", "Resource": "*" } ] }

为 Amazon Health 创建服务相关角色

无需手动创建服务相关角色。当调用 EnableHealthServiceAccessForOrganization 操作时,Amazon Health 会在账户中为您创建服务相关角色。

为 Amazon Health 编辑服务相关角色

Amazon Health 不允许您编辑服务相关角色。在创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。不过,您可以使用 IAM 编辑角色的说明。有关更多信息,请参阅《IAM 用户指南》中的编辑服务相关角色

删除 Amazon Health 的服务相关角色

如果要删除此角色,必须首先调用 DisableHealthServiceAccessForOrganization 操作。然后,您可以通过 IAM 控制台、IAM API 或删除角色。Amazon Command Line Interface(Amazon CLI)。有关更多信息,请参阅 IAM 用户指南中的使用服务相关角色