本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS 的 受管政策 AWS Health
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies),以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
AWS Health 具有下列 受管政策。
**Contents**
+ [AWS 受管政策: AWSHealth\$1EventProcessorServiceRolePolicy](#security-iam-awsmanpol-Health_EventProcessorServiceRolePolicy)
+ [AWS 受管政策: Health\$1OrganizationsServiceRolePolicy](#security-iam-awsmanpol-Health_OrganizationsServiceRolePolicy)
+ [AWS 受管政策: AWSHealthFullAccess](#security-iam-awsmanpol-AWSHealthFullAccess)
+ [AWS Health AWS 受管政策的更新](#security-iam-awsmanpol-updates)
## AWS 受管政策: AWSHealth\$1EventProcessorServiceRolePolicy
AWS Health 使用 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/Health_EventProcessorServiceRolePolicy$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/Health_EventProcessorServiceRolePolicy$jsonEditor) AWS 受管政策。此受管政策連接至 `AWSServiceRoleForHealth_EventProcessor` 服務連結角色。此政策允許服務連結角色為您完成動作。您無法將此政策連接至 IAM 實體。如需詳細資訊,請參閱[使用 的服務連結角色 AWS Health](using-service-linked-roles.md)。
受管政策具有下列許可, AWS Health 允許 存取 AWS 事件偵測和回應的 Amazon EventBridge 規則。
**許可詳細資訊**
此政策包含以下許可。
+ `events` – 描述和刪除 EventBridge 規則,並描述和更新這些規則的目標。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Condition": {
"StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"}
},
"Action": [
"events:DeleteRule",
"events:RemoveTargets",
"events:PutTargets",
"events:PutRule"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"events:ListTargetsByRule",
"events:DescribeRule"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
```
------
如需政策變更的清單,請參閱 [AWS Health AWS 受管政策的更新](#security-iam-awsmanpol-updates)。
## AWS 受管政策: Health\$1OrganizationsServiceRolePolicy
AWS Health 使用 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/Health_OrganizationsServiceRolePolicy$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/Health_OrganizationsServiceRolePolicy$jsonEditor) AWS 受管政策。此受管政策連接至 `AWSServiceRoleForHealth_Organizations` 服務連結角色。此政策允許服務連結角色為您完成動作。您無法將此政策連接至 IAM 實體。如需詳細資訊,請參閱[使用 的服務連結角色 AWS Health](using-service-linked-roles.md)。
此政策授予許可, AWS Health 允許 存取運作狀態組織檢視的必要 AWS Organizations 詳細資訊。
**許可詳細資訊**
此政策包含以下許可。
+ `organizations` – 說明 中的帳戶 AWS 服務 , AWS Organizations 以及可與 Organizations 搭配使用的 。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"organizations:ListAccounts",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListDelegatedAdministrators",
"organizations:DescribeOrganization",
"organizations:DescribeAccount"
],
"Resource": "*"
}
]
}
```
------
如需政策變更的清單,請參閱 [AWS Health AWS 受管政策的更新](#security-iam-awsmanpol-updates)。
## AWS 受管政策: AWSHealthFullAccess
AWS Health 使用 [https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSHealthFullAccess$jsonEditor](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSHealthFullAccess$jsonEditor) AWS 受管政策。政策會授予實體 (IAM 使用者或角色) 對 AWS Health 主控台的存取權。如需詳細資訊,請參閱[使用 AWS Health 主控台](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-console)。
**許可詳細資訊**
此政策包含以下許可。
+ `organizations` – 啟用或停用 AWS Health 組織中所有帳戶 AWS 的組織檢視功能,並檢視管理帳戶的組織單位 (OU)
+ `health` – 存取 AWS Health API 操作和通知
+ `iam` – 建立連結服務的 AWS Health IAM 角色
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "OrganizationWriteAccess",
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess",
"organizations:DisableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"organizations:ServicePrincipal": "health.amazonaws.com"
}
}
},
{
"Sid": "HealthFullAccess",
"Effect": "Allow",
"Action": [
"health:*",
"organizations:DescribeAccount",
"organizations:ListAccounts",
"organizations:ListDelegatedAdministrators",
"organizations:ListParents"
],
"Resource": "*"
},
{
"Sid": "ServiceLinkAccess",
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "health.amazonaws.com"
}
}
}
]
}
```
------
如需政策變更的清單,請參閱 [AWS Health AWS 受管政策的更新](#security-iam-awsmanpol-updates)。
## AWS Health AWS 受管政策的更新
檢視自此服務開始追蹤這些變更 AWS Health 以來, AWS 受管政策更新的詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 [的文件歷史記錄 AWS Health](doc-history.md) 頁面的 RSS 摘要。
下表說明自 2022 年 1 月 13 日起 AWS Health 受管政策的重要更新。
**AWS Health**
| 變更 | 描述 | 日期 |
| --- | --- | --- |
| [AWS 受管政策: AWSHealthFullAccess](#security-iam-awsmanpol-AWSHealthFullAccess) - 更新現有政策 | AWS Health 已將 AWSHealthFullAccess 政策擴展至 AWS GovCloud (US) Regions 和中國區域。 | 2023 年 10 月 16 日 |
| [AWS 受管政策: Health\$1OrganizationsServiceRolePolicy](#security-iam-awsmanpol-Health_OrganizationsServiceRolePolicy) - 更新現有政策 | AWS Health 新增 AWS Organizations 動作,以允許服務連結角色描述可與 搭配使用的帳戶 AWS 和服務 AWS Organizations。 | 2023 年 7 月 19 日 |
| 變更發佈的日誌 | 變更 AWS Health 受管政策的日誌。 | 2023 年 1 月 13 日 |