Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Option 2: Erstellen Sie eine benutzerdefinierte Richtlinie mit den erforderlichen Mindestberechtigungen
Sie können bestimmte Aktionen explizit auf eine Zulassungsliste setzen, anstatt Platzhalter zu verwenden. Im Folgenden sind die erforderlichen Berechtigungen für Support-Interaktionen, die Erstellung von Kundenanfragen und die Fallverwaltung aufgeführt:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:DescribeAttachment", "support:DescribeCaseAttributes", "support:DescribeCases", "support:DescribeCommunication", "support:DescribeCommunications", "support:DescribeCreateCaseOptions", "support:DescribeIssueTypes", "support:DescribeServices", "support:DescribeSeverityLevels", "support:DescribeSupportedLanguages", "support:DescribeSupportLevel", "support:GetInteraction", "support:InitiateCallForCase", "support:ListInteractionEntries", "support:ListInteractions", "support:InitiateChatForCase", "support:PutCaseAttributes", "support:ResolveCase", "support:ResolveInteraction", "support:SearchForCases", "support:StartInteraction", "support:UpdateInteraction", "support-console:GetAccountState", "support-console:GetAccountGovCloudEnabled", "support-console:GetCaseDraft", "support-console:CreateCaseDraft", "support-console:DeleteCaseDraft", "support-console:GetBanner", "support-console:DescribeDynamicHelp", "support-console:CreateContact", ], "Resource": "*" } ] }
Fügen Sie für die für Ihre IAM-Identität erforderlichen AWS DevOps Agent Berechtigungen die folgenden AWS verwalteten Richtlinien bei:
AIDevOpsAgentFullAccess. Bietet vollen Zugriff auf die Aktionen der DevOps Agentenverwaltung.AIDevOpsAgentAccessPolicy. Erforderlich, um den Agentenbereich zu erstellen.AIDevOpsOperatorAppAccessPolicy. Erforderlich, um den Zugriff auf die Operator-App zu aktivieren.
Die vollständige Liste der Aktionen finden Sie unter IAM-Berechtigungen für DevOps Agenten im AWS DevOps Agent Benutzerhandbuch.
Ihre IAM-Identität muss in iam:PassRole den DevOpsAgentRole-WebappAdmin Rollen DevOpsAgentRole-AgentSpace und angegeben sein, damit die Support Center-Konsole diese Rollen an den DevOps Agenten übergeben kann, wenn sie bei der ersten Einrichtung in Ihrem Namen erstellt werden. Für Untersuchungen zu Amazon Elastic Kubernetes Service Service-Clustern benötigt Ihre IAM-Identität auch eks:DescribeAccessEntryeks:CreateAccessEntry, und eks:AssociateAccessPolicy damit die Support Center-Konsole den schreibgeschützten Zugriffseintrag auf dem Zielcluster erstellen kann. Weitere Informationen zu Zugriffseinträgen finden Sie unter Gewähren Sie IAM-Benutzern Zugriff auf Kubernetes mit Amazon EKS-Zugriffseinträgen im Amazon Elastic Kubernetes Service Service-Benutzerhandbuch.
Anmerkung
Die Verwendung einer benutzerdefinierten Richtlinie erfordert fortlaufende Wartung, da neue Funktionen veröffentlicht werden. AWS Support Weitere Informationen zu den API-Vorgängen der Support Center-Konsole finden Sie unterHinzufügen von IAM-Richtlinien für die API-Operationen der Support Center-Konsole. Weitere Informationen zu den einzelnen Support API-Vorgängen finden Sie unterVerwalten Sie den Zugriff auf AWS Support zentrum.
