

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de funciones vinculadas a servicios para AWS Health
<a name="using-service-linked-roles"></a>

AWS Health [usa roles vinculados al AWS Identity and Access Management servicio (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM al que se vincula directamente. AWS Health Service-linked Los roles están predefinidos AWS Health e incluyen todos los permisos que el servicio necesita para llamar a otros Servicios de AWS en su nombre. 

Puede configurar un rol vinculado a un servicio para evitar tener AWS Health que añadir manualmente los permisos necesarios. AWS Health define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS Health puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se puede asociar a ninguna otra entidad de IAM.

## Service-linked permisos de rol para AWS Health
<a name="service-linked-role-permissions"></a>

AWS Health tiene dos funciones vinculadas al servicio: 
+ [https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_Organizations](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_Organizations)— Este rol confía en que AWS Health (`health.amazonaws.com`) asumirá el rol al que accedes Servicios de AWS por ti. Esta función incluye la política `Health_OrganizationsServiceRolePolicy` AWS gestionada.
+ [https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_EventProcessor](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForHealth_EventProcessor)— Este rol confía en que el director del AWS Health servicio (`event-processor.health.amazonaws.com`) asumirá el rol por usted. Esta función incluye la política `AWSHealth_EventProcessorServiceRolePolicy` AWS gestionada. El director del servicio utiliza la función para crear una regla EventBridge gestionada por Amazon para la detección y respuesta a AWS incidentes. Esta regla es la infraestructura que necesitas Cuenta de AWS para enviar la información sobre los cambios de estado de alarma desde tu cuenta a AWS Health.

Para obtener más información sobre las políticas AWS administradas, consulte[AWS políticas gestionadas para AWS Health](security-iam-awsmanpol.md).



## Creación de un rol vinculado a un servicio de AWS Health
<a name="create-service-linked-role"></a>

No necesita crear un rol vinculado a un servicio AWSServiceRoleForHealth\_Organizations. Al llamar a la [EnableHealthServiceAccessForOrganization](https://docs.aws.amazon.com//health/latest/APIReference/API_EnableHealthServiceAccessForOrganization.html)operación, AWS Health crea este rol vinculado al servicio en la cuenta por usted.

Usted debe crear manualmente el rol vinculado al servicio AWSServiceRoleForHealth\_EventProcessor en su cuenta. Para obtener más información, consulte [Creating a service-linked role](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) en la *Guía del usuario de IAM*.

## Modificación de un rol vinculado a un servicio de AWS Health
<a name="edit-service-linked-role"></a>

AWS Health no permite editar el rol vinculado al servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

## Eliminación de un rol vinculado a un servicio de AWS Health
<a name="delete-service-linked-role"></a>

Para eliminar el AWSServiceRoleForHealth\_Organizations rol, primero debe llamar a la [DisableHealthServiceAccessForOrganization](https://docs.aws.amazon.com//health/latest/APIReference/API_DisableHealthServiceAccessForOrganization.html)operación. A continuación, puede eliminar el rol a través de la consola de IAM, la API de IAM o AWS Command Line Interface ()AWS CLI.



Para eliminar el AWSServiceRoleForHealth\_EventProcessor rol, ponte en contacto con ellos AWS Support y pídeles que excluyan tus cargas de trabajo del área de Detección y Respuesta a AWS Incidentes. Una vez finalizado este proceso, puede eliminar cualquiera de los roles a través de la consola de IAM, la API de IAM o AWS CLI.

### Información relacionada
<a name="related-information-deleting-service-linked-roles"></a>

Para obtener más información, consulte [Uso de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) en la *Guía del usuario de IAM*.