As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando funções vinculadas a serviços para AWS Health
<a name="using-service-linked-roles"></a>

AWS Health usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente a. AWS Health As funções vinculadas a serviços são predefinidas pelo AWS Health e incluem todas as permissões que o serviço requer para chamar outros Serviços da AWS para você. 

Você pode usar uma função vinculada ao serviço para configurar para evitar AWS Health a adição manual das permissões necessárias. AWS Health define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só AWS Health pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.

## Permissões de função vinculadas ao serviço para AWS Health
<a name="service-linked-role-permissions"></a>

AWS Health tem duas funções vinculadas ao serviço: 
+ [https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_Organizations](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_Organizations)— Essa função confia no AWS Health (`health.amazonaws.com`) para assumir a função de acesso Serviços da AWS para você. A política `Health_OrganizationsServiceRolePolicy` AWS gerenciada está anexada a essa função.
+ [https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_EventProcessor](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_EventProcessor)— Essa função confia no diretor AWS Health de serviço (`event-processor.health.amazonaws.com`) para assumir a função por você. A política `AWSHealth_EventProcessorServiceRolePolicy` AWS gerenciada está anexada a essa função. O responsável pelo serviço usa a função para criar uma regra EventBridge gerenciada pela Amazon para detecção e resposta a AWS incidentes. Essa regra é a infraestrutura necessária Conta da AWS para fornecer informações de alteração do estado de alarme de sua conta para AWS Health.

Para obter mais informações sobre as políticas AWS gerenciadas, consulte[AWS políticas gerenciadas para AWS Health](security-iam-awsmanpol.md).



## Criação de uma função vinculada ao serviço para AWS Health
<a name="create-service-linked-role"></a>

Não é necessário criar uma AWSServiceRoleForHealth\$1Organizations função vinculada ao serviço. Quando você chama a [EnableHealthServiceAccessForOrganization](https://docs.aws.amazon.com//health/latest/APIReference/API_EnableHealthServiceAccessForOrganization.html)operação, AWS Health cria essa função vinculada ao serviço na conta para você.

Você deve criar manualmente a AWSServiceRoleForHealth\$1EventProcessor função vinculada ao serviço na sua conta. Para saber mais, consulte [Criar um perfil vinculado a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) no *Guia do usuário do IAM*.

## Editando uma função vinculada ao serviço para AWS Health
<a name="edit-service-linked-role"></a>

AWS Health não permite que você edite a função vinculada ao serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você poderá editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

## Excluindo uma função vinculada ao serviço para AWS Health
<a name="delete-service-linked-role"></a>

Para excluir a AWSServiceRoleForHealth\$1Organizations função, primeiro você deve chamar a [DisableHealthServiceAccessForOrganization](https://docs.aws.amazon.com//health/latest/APIReference/API_DisableHealthServiceAccessForOrganization.html)operação. Em seguida, você pode excluir a função por meio do console do IAM, da API do IAM ou AWS Command Line Interface (AWS CLI).



Para excluir a AWSServiceRoleForHealth\$1EventProcessor função, entre em contato AWS Support e peça que eles retirem suas cargas de trabalho da Detecção e Resposta a AWS Incidentes. Depois que esse processo for concluído, você poderá excluir qualquer função por meio do console do IAM, da API do IAM ou AWS CLI.

### Informações relacionadas
<a name="related-information-deleting-service-linked-roles"></a>

Para obter mais informações, consulte [Usar perfis vinculados ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) no *Guia do usuário do IAM*.