View a markdown version of this page

Ressourcen erstellt für AWS DevOps Agent aktiviert von AWS Support - AWS Support

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ressourcen erstellt für AWS DevOps Agent aktiviert von AWS Support

Bei der Aktivierung über die Support Center-Konsole werden die folgenden Ressourcen in erstelltus-east-1. Ersetzen Sie es ACCOUNT_ID durch Ihre 12-stellige AWS-Konto ID. Das WebappAdmin Rollensuffix ist ein 12-stelliger Bezeichner, der aus dem Agentenbereich abgeleitet ist.

Ressourcen, die bei der Aktivierung erstellt wurden AWS DevOps Agent von der Support Center-Konsole

AWS-Service

Ressourcentyp

Ressourcenname

Umfang des Vertrauens

Erteilte Berechtigungen

AWS DevOps Agent

Bereich für Agenten

DevOpsAgentSpace

Nicht zutreffend

Container für die Kontozuweisung, die Konfiguration der Operator-Web-App und die Daten, die der Agent generiert, während er arbeitet.

AWS Identity and Access Management (IAM)

Rolle

DevOpsAgentRole-AgentSpace-ACCOUNT_ID

aws:SourceAccountVertrauenswürdig aidevops.amazonaws.com durch aws:SourceArn Bedingungen, die die Rolle auf Agentenbereiche in Ihrem eigenen Konto beschränken (Confused-Deputy Protection).

Gewährt dem Agenten alle Rechercheberechtigungen, die er benötigt, um Ressourcen in Ihrem Konto zu untersuchen AWS-Services , nur Lesezugriff. Die Berechtigungen stammen von der Person AWS-managed, die bei der Aktivierung AIDevOpsAgentAccessPolicy angehängt wurde. Die vollständige Liste finden Sie AIDevOpsAgentAccessPolicyim AWS DevOps Agent Benutzerhandbuch. Die vom Kunden verwaltete AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID Richtlinie ist ebenfalls beigefügt.

AWS Identity and Access Management (ICH BIN)

Rolle

DevOpsAgentRole-WebappAdmin-suffix

Die Vertrauensrichtlinie gilt für einen bestimmten Agentenbereich, sodass sie nur von der Operator-Web-App dieses Agentenbereichs übernommen werden kann.

Gewährt der Operator-Web-App die Berechtigungen, die sie für Chat, Journal, Empfehlungen und Support Integration benötigt. Die Berechtigungen stammen von der AWS-verwaltetenAIDevOpsOperatorAppAccessPolicy. Die vollständige Liste finden Sie AIDevOpsOperatorAppAccessPolicyim AWS DevOps Agent Benutzerhandbuch.

AWS Identity and Access Management (ICH BIN)

Customer-managed Politik

AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID

An die DevOpsAgentRole-AgentSpace-ACCOUNT_ID Rolle gebunden.

Zuschüsseiam:CreateServiceLinkedRole, beschränkt auf die dienstverknüpfte AWS Resource Explorer-Rolle ARN (). arn:aws:iam::ACCOUNT_ID:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer Diese Berechtigung ermöglicht es dem Agenten, die mit dem AWS Resource Explorer-Dienst verknüpfte Rolle in Ihrem Namen zu erstellen, sofern sie noch nicht vorhanden ist, sodass der Agent AWS Resource Explorer für die Topologieermittlung verwenden kann.

Durch die Aktivierung der Support Center-Konsole werden keine Ressourcen in anderen Bereichen erstellt AWS-Region.