本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将服务相关角色用于 AWS Health
<a name="using-service-linked-roles"></a>

AWS Health 使用 AWS Identity and Access Management (IAM) [服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)。服务相关角色是一种与之直接关联的 IAM 角色的独特类型。 AWS Health服务相关角色由 AWS Health 预定义，并包含相关服务为您调用其他 AWS 服务 所需的所有权限。

您可以使用服务相关角色进行设置， AWS Health 以避免手动添加必要的权限。 AWS Health 定义其服务相关角色的权限，除非另有定义，否则 AWS Health 只能担任其角色。定义的权限包括信任策略和权限策略，以及不能附加到任何其他 IAM 实体的权限策略。

## 的服务相关角色权限 AWS Health
<a name="service-linked-role-permissions"></a>

AWS Health 有两个与服务相关的角色：
+ [https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_Organizations](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_Organizations)— 此角色信任 AWS Health (`health.amazonaws.com`) 代替您访问 AWS 服务 的角色。附属于此角色的是`Health_OrganizationsServiceRolePolicy` AWS 托管策略。
+ [https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_EventProcessor](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_EventProcessor)— 此角色信任 AWS Health 服务主体 (`event-processor.health.amazonaws.com`) 代您担任该角色。附属于此角色的是`AWSHealth_EventProcessorServiceRolePolicy` AWS 托管策略。服务主体使用该角色为 AWS 事件检测和响应创建 Amazon EventBridge 托管规则。此规则是将警报状态变更信息从您的账户传送 AWS 账户 到您的账户所需的基础架构 AWS Health。

有关 AWS 托管策略的更多信息，请参阅[AWS 的托管策略 AWS Health](security-iam-awsmanpol.md)。



## 为创建服务相关角色 AWS Health
<a name="create-service-linked-role"></a>

您无需创建 AWSServiceRoleForHealth\$1Organizations 服务相关角色。当您调用[EnableHealthServiceAccessForOrganization](https://docs.aws.amazon.com//health/latest/APIReference/API_EnableHealthServiceAccessForOrganization.html)操作时， AWS Health 会在账户中为您创建此服务相关角色。

您必须在账户中手动创建 AWSServiceRoleForHealth\$1EventProcessor 服务相关角色。有关更多信息，请参阅 *IAM 用户指南* 中的[创建服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)。

## 编辑的服务相关角色 AWS Health
<a name="edit-service-linked-role"></a>

AWS Health 不允许您编辑服务相关角色。在创建服务相关角色后，您将无法更改角色的名称，因为可能有多种实体引用该角色。不过，您可以使用 IAM 编辑角色的说明。有关更多信息，请参阅《IAM 用户指南》**中的[编辑服务关联角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 删除的服务相关角色 AWS Health
<a name="delete-service-linked-role"></a>

要删除该AWSServiceRoleForHealth\$1Organizations角色，必须先调用该[DisableHealthServiceAccessForOrganization](https://docs.aws.amazon.com//health/latest/APIReference/API_DisableHealthServiceAccessForOrganization.html)操作。然后，您可以通过 IAM 控制台、IAM API 或 AWS Command Line Interface (AWS CLI) 删除该角色。



要删除该AWSServiceRoleForHealth\$1EventProcessor角色，请联系 AWS 支持 并要求他们将您的工作负载从 AWS 事件检测和响应中移除。完成此过程后，您可以通过 IAM 控制台、IAM API 或其他 AWS CLI删除任一角色。

### 相关信息
<a name="related-information-deleting-service-linked-roles"></a>

有关更多信息，请参阅《 IAM 用户指南》**中的[使用服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。