本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将服务相关角色用于 Amazon Health
Amazon Health 使用 Amazon Identity and Access Management (IAM) 服务相关角色。服务相关角色是一种独特类型的 IAM 角色,它与 Amazon Health 直接相关。服务相关角色由预定义,Amazon Health并包含该服务为您调用他人所需Amazon Web Services的一切权限。
您可以使用服务相关角色进行设置Amazon Health,以避免手动添加必要的权限。 Amazon Health定义其服务相关角色的权限,除非另外定义,否则Amazon Health只能代入该角色。定义的权限包括信任策略和权限策略,以及不能附加到任何其他 IAM 实体的权限策略。
Amazon Health 的服务相关角色权限
Amazon Health具有两个服务相关角色:
-
AWSServiceRoleForHealth_Organizations— 此角色信任Amazon Health (
health.amazonaws.com) 代替您访问Amazon Web Services的角色。与该角色关联的是Health_OrganizationsServiceRolePolicyAmazon托管策略。 -
AWSServiceRoleForHealth_EventProcessor— 此角色信任Amazon Health服务委托人 (
event-processor.health.amazonaws.com) 代您担任该角色。与该角色关联的是AWSHealth_EventProcessorServiceRolePolicyAmazon托管策略。该服务使用该角色创建用于Amazon事件检测和响应的 Amazon EventBridge 托管规则。此规则是您将警报状态更改信息从您的账户传送Amazon Web Services 账户到所需的基础架构Amazon Health。
有关Amazon托管策略的更多信息,请参阅Amazon适用于 Amazon Health 的托管策略。
为 Amazon Health 创建服务相关角色
您无需创建AWSServiceRoleForHealth_Organizations服务相关角色。当您调用该EnableHealthServiceAccessForOrganization操作时,会在账户中为您Amazon Health创建此服务相关角色。
您必须在账户中手动创建AWSServiceRoleForHealth_EventProcessor服务相关角色。有关更多信息,请参阅 IAM 用户指南中的创建服务相关角色。
为 Amazon Health 编辑服务相关角色
Amazon Health 不允许您编辑服务相关角色。在创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。不过,您可以使用 IAM 编辑角色的说明。有关更多信息,请参阅 IAM 用户指南中的编辑服务相关角色。
删除 Amazon Health 的服务相关角色
要删除该AWSServiceRoleForHealth_Organizations角色,必须先调用该DisableHealthServiceAccessForOrganization操作。然后,您可以通过 IAM 控制台、IAM API 或Amazon Command Line Interface (Amazon CLI) 删除该角色。
要删除该AWSServiceRoleForHealth_EventProcessor角色,请联系Amazon Web Services Support并要求他们将您的工作负载从Amazon事件检测和响应中移除。此过程完成后,您可以通过 IAM 控制台、IAM API 或删除任一角色Amazon CLI。
相关信息
有关更多信息,请参阅 IAM 用户指南中的使用服务相关角色。