翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# のサービスにリンクされたロールの使用 AWS Health
<a name="using-service-linked-roles"></a>

AWS Health は AWS Identity and Access Management (IAM)[ サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロールは、直接リンクされた一意のタイプの IAM ロールです AWS Health。サービスリンクロールは、 AWS Health によって事前に定義されたロールであり、お客様から他の AWS のサービス を呼び出すために必要なすべてのアクセス許可を備えています。

サービスにリンクされたロールを使用して、必要なアクセス許可を手動で追加 AWS Health しないように を設定できます。 は、サービスにリンクされたロールのアクセス許可 AWS Health を定義します。特に定義されている場合を除き、 のみがそのロールを引き受け AWS Health ることができます。定義された許可には信頼ポリシーと許可ポリシーが含まれ、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

## のサービスにリンクされたロールのアクセス許可 AWS Health
<a name="service-linked-role-permissions"></a>

AWS Health には 2 つのサービスにリンクされたロールがあります。
+ [https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_Organizations](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_Organizations) – このロールは AWS Health (`health.amazonaws.com`) を信頼して、アクセスするロールを引き受け AWS のサービス ます。このロールにアタッチされているのは、 `Health_OrganizationsServiceRolePolicy` AWS 管理ポリシーです。
+ [https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_EventProcessor](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_EventProcessor) – このロールは、 AWS Health サービスプリンシパル (`event-processor.health.amazonaws.com`) を信頼してロールを引き受けます。このロールにアタッチされているのは `AWSHealth_EventProcessorServiceRolePolicy` AWS マネージドポリシーです。サービスプリンシパルは、 ロールを使用して、 AWS Incident Detection and Response の Amazon EventBridge マネージドルールを作成します。このルールは、 アカウントから にアラーム状態変更情報を配信 AWS アカウント するために必要な インフラストラクチャです AWS Health。

 AWS 管理ポリシーの詳細については、「」を参照してください[AWS の 管理ポリシー AWS Health](security-iam-awsmanpol.md)。



## のサービスにリンクされたロールの作成 AWS Health
<a name="create-service-linked-role"></a>

AWSServiceRoleForHealth\$1Organizations サービスリンクロールを手動で作成する必要はありません。[EnableHealthServiceAccessForOrganization](https://docs.aws.amazon.com//health/latest/APIReference/API_EnableHealthServiceAccessForOrganization.html) オペレーションを呼び出すと、 はアカウントでこのサービスにリンクされたロール AWS Health を作成します。

AWSServiceRoleForHealth\$1EventProcessor サービスリンクロールはアカウントに手動で作成される必要があります。詳細については、*IAM ユーザーガイド*の「[サービスリンクロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

## のサービスにリンクされたロールの編集 AWS Health
<a name="edit-service-linked-role"></a>

AWS Health では、サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロール記述の編集はできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## のサービスにリンクされたロールの削除 AWS Health
<a name="delete-service-linked-role"></a>

AWSServiceRoleForHealth\$1Organizationsロールを削除する場合は、まず[DisableHealthServiceAccessForOrganization](https://docs.aws.amazon.com//health/latest/APIReference/API_DisableHealthServiceAccessForOrganization.html) オペレーションを呼び出す必要があります。その後、IAM コンソール、IAM API、または AWS Command Line Interface () を使用してロールを削除できますAWS CLI。



AWSServiceRoleForHealth\$1EventProcessor ロールを削除するには、 AWS サポート に連絡して、ワークロードを AWS Incident Detection and Response からオフボードするように依頼します。この処理の完了後、IAM コンソール、IAM API、または AWS CLIを使用してロールを削除できます。

### 関連情報
<a name="related-information-deleting-service-linked-roles"></a>

詳細については、IAM ユーザーガイドの「[サービスリンクロールの使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)」を参照してください。