Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS politiche gestite per AWS Health
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l'utente di IAM*.
AWS Health dispone delle seguenti politiche gestite.
**Contents**
+ [AWS politica gestita: AWSHealth\$1EventProcessorServiceRolePolicy](#security-iam-awsmanpol-Health_EventProcessorServiceRolePolicy)
+ [AWS politica gestita: Health\$1OrganizationsServiceRolePolicy](#security-iam-awsmanpol-Health_OrganizationsServiceRolePolicy)
+ [AWS politica gestita: AWSHealthFullAccess](#security-iam-awsmanpol-AWSHealthFullAccess)
+ [AWS Health aggiornamenti alle politiche AWS gestite](#security-iam-awsmanpol-updates)
## AWS politica gestita: AWSHealth\$1EventProcessorServiceRolePolicy
AWS Health utilizza la politica [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/Health_EventProcessorServiceRolePolicy$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/Health_EventProcessorServiceRolePolicy$jsonEditor) AWS gestita. Questa policy gestita è attribuita al ruolo collegato ai servizi `AWSServiceRoleForHealth_EventProcessor`. La policy consente al ruolo collegato al servizio di completare le azioni al posto tuo. Non è possibile attribuire questa policy alle entità IAM. Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per AWS Health](using-service-linked-roles.md).
La policy gestita dispone delle seguenti autorizzazioni per consentire l'accesso AWS Health alla EventBridge regola Amazon per il rilevamento e la risposta agli AWS incidenti.
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `events`— Descrive ed elimina EventBridge le regole e descrive e aggiorna gli obiettivi di tali regole.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Condition": {
"StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"}
},
"Action": [
"events:DeleteRule",
"events:RemoveTargets",
"events:PutTargets",
"events:PutRule"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"events:ListTargetsByRule",
"events:DescribeRule"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
```
------
Per un elenco delle modifiche alla politica, vedere[AWS Health aggiornamenti alle politiche AWS gestite](#security-iam-awsmanpol-updates).
## AWS politica gestita: Health\$1OrganizationsServiceRolePolicy
AWS Health utilizza la politica [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/Health_OrganizationsServiceRolePolicy$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/Health_OrganizationsServiceRolePolicy$jsonEditor) AWS gestita. Questa policy gestita è attribuita al ruolo collegato ai servizi `AWSServiceRoleForHealth_Organizations`. La policy consente al ruolo collegato al servizio di completare le azioni al posto tuo. Non è possibile attribuire questa policy alle entità IAM. Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per AWS Health](using-service-linked-roles.md).
Questa politica concede le autorizzazioni che consentono di accedere AWS Health ai AWS Organizations dettagli richiesti per la visualizzazione Health Organizational.
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `organizations`— Descrive gli account in Organizations AWS Organizations e Servizi AWS che possono essere utilizzati.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"organizations:ListAccounts",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListDelegatedAdministrators",
"organizations:DescribeOrganization",
"organizations:DescribeAccount"
],
"Resource": "*"
}
]
}
```
------
Per un elenco delle modifiche alla politica, vedere[AWS Health aggiornamenti alle politiche AWS gestite](#security-iam-awsmanpol-updates).
## AWS politica gestita: AWSHealthFullAccess
AWS Health utilizza la politica [https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSHealthFullAccess$jsonEditor](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSHealthFullAccess$jsonEditor) AWS gestita. La policy concede alle entità (utenti o ruoli IAM) l'accesso alla AWS Health console. Per ulteriori informazioni, consulta [Utilizzo della console AWS Health](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-console).
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `organizations`— Abilita o disabilita la funzionalità di visualizzazione AWS Health organizzativa per tutti gli account di un' AWS organizzazione e visualizza le unità organizzative (OU) dell'account di gestione
+ `health`— Accesso alle operazioni e alle notifiche dell' AWS Health API
+ `iam`— Crea un ruolo IAM collegato al AWS Health servizio
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "OrganizationWriteAccess",
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess",
"organizations:DisableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"organizations:ServicePrincipal": "health.amazonaws.com"
}
}
},
{
"Sid": "HealthFullAccess",
"Effect": "Allow",
"Action": [
"health:*",
"organizations:DescribeAccount",
"organizations:ListAccounts",
"organizations:ListDelegatedAdministrators",
"organizations:ListParents"
],
"Resource": "*"
},
{
"Sid": "ServiceLinkAccess",
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "health.amazonaws.com"
}
}
}
]
}
```
------
Per un elenco delle modifiche alla politica, consulta[AWS Health aggiornamenti alle politiche AWS gestite](#security-iam-awsmanpol-updates).
## AWS Health aggiornamenti alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite AWS Health da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per gli avvisi automatici sulle modifiche apportate alla pagina, iscriviti al feed RSS alla pagina [Cronologia dei documenti per AWS Health](doc-history.md).
La tabella seguente descrive importanti aggiornamenti alle politiche AWS Health gestite dal 13 gennaio 2022.
**AWS Health**
| Modifica | Descrizione | Data |
| --- | --- | --- |
| [AWS politica gestita: AWSHealthFullAccess](#security-iam-awsmanpol-AWSHealthFullAccess) - Aggiornamento a una policy esistente | AWS Health ha esteso la AWSHealth FullAccess politica AWS GovCloud (US) Regions alle regioni della Cina. | 16 ottobre 2023 |
| [AWS politica gestita: Health\$1OrganizationsServiceRolePolicy](#security-iam-awsmanpol-Health_OrganizationsServiceRolePolicy) - Aggiornamento a una policy esistente | AWS Health ha aggiunto nuove AWS Organizations azioni per consentire al ruolo collegato al servizio di descrivere gli account e i AWS servizi con cui è possibile utilizzare. AWS Organizations | 19 luglio 2023 |
| Log delle modifiche pubblicato | Registro delle modifiche per le politiche AWS Health gestite. | 13 gennaio 2023 |