本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 的服務連結角色 AWS Health
<a name="using-service-linked-roles"></a>

AWS Health use AWS Identity and Access Management (IAM)[ 服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)。服務連結角色是直接連結至 的唯一 IAM 角色類型 AWS Health。服務連結角色由 預先定義， AWS Health 並包含服務 AWS 服務 為您呼叫其他 所需的所有許可。

您可以使用服務連結角色進行設定 AWS Health ，以避免手動新增必要的許可。 AWS Health 會定義其服務連結角色的許可，除非另有定義，否則只能 AWS Health 擔任其角色。定義的許可包括信任政策和許可政策，並且該許可政策不能連接到任何其他 IAM 實體。

## 的服務連結角色許可 AWS Health
<a name="service-linked-role-permissions"></a>

AWS Health 有兩個服務連結角色：
+ [https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_Organizations](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_Organizations) – 此角色信任 AWS Health (`health.amazonaws.com`) 擔任角色來 AWS 服務 為您存取 。連接到此角色是 `Health_OrganizationsServiceRolePolicy` AWS 受管政策。
+ [https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_EventProcessor](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_EventProcessor) – 此角色信任 AWS Health 服務委託人 (`event-processor.health.amazonaws.com`) 為您擔任該角色。連接到此角色是 `AWSHealth_EventProcessorServiceRolePolicy` AWS 受管政策。服務主體使用 角色來建立 AWS 事件偵測和回應的 Amazon EventBridge 受管規則。此規則是 中從您的帳戶 AWS 帳戶 交付警示狀態變更資訊所需的基礎設施 AWS Health。

如需 AWS 受管政策的詳細資訊，請參閱 [AWS 的 受管政策 AWS Health](security-iam-awsmanpol.md)。



## 為 建立服務連結角色 AWS Health
<a name="create-service-linked-role"></a>

您不需要建立AWSServiceRoleForHealth\_Organizations服務連結角色。當您呼叫 [EnableHealthServiceAccessForOrganization](https://docs.aws.amazon.com//health/latest/APIReference/API_EnableHealthServiceAccessForOrganization.html) 操作時， 會在帳戶中為您 AWS Health 建立此服務連結角色。

您必須在帳戶中手動建立AWSServiceRoleForHealth\_EventProcessor服務連結角色。如需詳細資訊，請參閱《IAM 使用者指南》**中的「[建立服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」。

## 編輯 的服務連結角色 AWS Health
<a name="edit-service-linked-role"></a>

AWS Health 不允許您編輯服務連結角色。因為可能有各種實體會參考服務連結角色，所以您無法在建立角色之後變更其名稱。然而，您可使用 IAM 來編輯角色描述。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[編輯服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 刪除 的服務連結角色 AWS Health
<a name="delete-service-linked-role"></a>

若要刪除AWSServiceRoleForHealth\_Organizations角色，您必須先呼叫 [DisableHealthServiceAccessForOrganization](https://docs.aws.amazon.com//health/latest/APIReference/API_DisableHealthServiceAccessForOrganization.html) 操作。然後，您可以透過 IAM 主控台、IAM API 或 AWS Command Line Interface () 刪除角色AWS CLI。



若要刪除AWSServiceRoleForHealth\_EventProcessor角色，請聯絡 AWS 支援 並要求他們從 AWS 事件偵測和回應中移出您的工作負載。此程序完成後，您可以透過 IAM 主控台、IAM API 或 刪除任一角色 AWS CLI。

### 相關資訊
<a name="related-information-deleting-service-linked-roles"></a>

如需詳細資訊，請參閱《 IAM 使用者指南》**中的[使用服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。