Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de funciones vinculadas a servicios para AWS Health
<a name="using-service-linked-roles"></a>

AWS Health [usa roles vinculados al AWS Identity and Access Management servicio (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM al que se vincula directamente. AWS Health Los roles vinculados a servicios están predefinidos por AWS Health e incluyen todos los permisos que el servicio requiere para llamar a otros Servicios de AWS en su nombre. 

Puede utilizar un rol vinculado a un servicio para configurarlo y evitar tener que añadir manualmente AWS Health los permisos necesarios. AWS Health define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS Health puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se puede asociar a ninguna otra entidad de IAM.

## Permisos de roles vinculados al servicio para AWS Health
<a name="service-linked-role-permissions"></a>

AWS Health tiene dos funciones vinculadas al servicio: 
+ [https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_Organizations](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_Organizations)— Este rol confía en que AWS Health (`health.amazonaws.com`) asumirá el rol al que accedes Servicios de AWS por ti. Esta función incluye la política `Health_OrganizationsServiceRolePolicy` AWS gestionada.
+ [https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_EventProcessor](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_EventProcessor)— Este rol confía en que el director del AWS Health servicio (`event-processor.health.amazonaws.com`) asumirá el rol por usted. Esta función incluye la política `AWSHealth_EventProcessorServiceRolePolicy` AWS gestionada. El director del servicio utiliza la función para crear una regla EventBridge gestionada por Amazon para la detección y respuesta a AWS incidentes. Esta regla es la infraestructura que necesitas Cuenta de AWS para enviar la información sobre los cambios de estado de alarma desde tu cuenta a AWS Health.

Para obtener más información sobre las políticas AWS administradas, consulte[AWS políticas gestionadas para AWS Health](security-iam-awsmanpol.md).



## Crear un rol vinculado a un servicio para AWS Health
<a name="create-service-linked-role"></a>

No necesita crear un rol vinculado a un servicio AWSServiceRoleForHealth\$1Organizations. Al llamar a la [EnableHealthServiceAccessForOrganization](https://docs.aws.amazon.com//health/latest/APIReference/API_EnableHealthServiceAccessForOrganization.html)operación, AWS Health crea este rol vinculado al servicio en la cuenta por usted.

Usted debe crear manualmente el rol vinculado al servicio AWSServiceRoleForHealth\$1EventProcessor en su cuenta. Para obtener más información, consulte [Creating a service-linked role](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) en la *Guía del usuario de IAM*.

## Edición de un rol vinculado a un servicio para AWS Health
<a name="edit-service-linked-role"></a>

AWS Health no permite editar el rol vinculado al servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

## Eliminar un rol vinculado a un servicio para AWS Health
<a name="delete-service-linked-role"></a>

Para eliminar el AWSServiceRoleForHealth\$1Organizations rol, primero debe llamar a la [DisableHealthServiceAccessForOrganization](https://docs.aws.amazon.com//health/latest/APIReference/API_DisableHealthServiceAccessForOrganization.html)operación. A continuación, puede eliminar el rol a través de la consola de IAM, la API de IAM o AWS Command Line Interface ()AWS CLI.



Para eliminar el AWSServiceRoleForHealth\$1EventProcessor rol, ponte en contacto con ellos AWS Support y pídeles que excluyan tus cargas de trabajo del área de Detección y Respuesta a AWS Incidentes. Una vez finalizado este proceso, puede eliminar cualquiera de los roles a través de la consola de IAM, la API de IAM o AWS CLI.

### Información relacionada
<a name="related-information-deleting-service-linked-roles"></a>

Para obtener más información, consulte [Uso de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) en la *Guía del usuario de IAM*.