Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Option 2 : créer une politique personnalisée avec les autorisations minimales requises
Vous pouvez autoriser explicitement des actions spécifiques à la liste au lieu d'utiliser des caractères génériques. Les autorisations requises pour les interactions avec l'assistance, la création de dossiers et la gestion des dossiers sont les suivantes :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:DescribeAttachment", "support:DescribeCaseAttributes", "support:DescribeCases", "support:DescribeCommunication", "support:DescribeCommunications", "support:DescribeCreateCaseOptions", "support:DescribeIssueTypes", "support:DescribeServices", "support:DescribeSeverityLevels", "support:DescribeSupportedLanguages", "support:DescribeSupportLevel", "support:GetInteraction", "support:InitiateCallForCase", "support:ListInteractionEntries", "support:ListInteractions", "support:InitiateChatForCase", "support:PutCaseAttributes", "support:ResolveCase", "support:ResolveInteraction", "support:SearchForCases", "support:StartInteraction", "support:UpdateInteraction", "support-console:GetAccountState", "support-console:GetAccountGovCloudEnabled", "support-console:GetCaseDraft", "support-console:CreateCaseDraft", "support-console:DeleteCaseDraft", "support-console:GetBanner", "support-console:DescribeDynamicHelp", "support-console:CreateContact", ], "Resource": "*" } ] }
Pour Agent AWS DevOps les autorisations requises par votre identité IAM, joignez les politiques AWS gérées suivantes :
AIDevOpsAgentFullAccess. Fournit un accès complet aux actions de gestion des DevOps agents.AIDevOpsAgentAccessPolicy. Nécessaire pour créer l'espace agent.AIDevOpsOperatorAppAccessPolicy. Nécessaire pour activer l'accès à l'application Operator.
Pour la liste complète des actions, consultez la section Autorisations IAM de l'DevOps agent dans le guide de l'Agent AWS DevOps utilisateur.
Votre identité IAM doit figurer iam:PassRole sur les DevOpsAgentRole-WebappAdmin rôles DevOpsAgentRole-AgentSpace et afin que la console du Centre de support puisse transmettre ces rôles à l' DevOps agent lors de leur création en votre nom lors de la première configuration. Pour les enquêtes sur les clusters Amazon Elastic Kubernetes Service, votre identité IAM eks:DescribeAccessEntry doit également être eks:CreateAccessEntry utilisée, eks:AssociateAccessPolicy afin que la console du Support Center puisse créer l'entrée d'accès en lecture seule sur le cluster cible. Pour plus d'informations sur les entrées d'accès, consultez la section Accorder aux utilisateurs IAM l'accès à Kubernetes avec les entrées d'accès Amazon EKS dans le guide de l'utilisateur d'Amazon Elastic Kubernetes Service.
Note
L'utilisation d'une politique personnalisée nécessite une maintenance continue au fur et AWS Support à mesure des nouvelles fonctionnalités. Pour plus d'informations sur les opérations de l'API de la console du Support Center, consultezAjout de politiques IAM pour les opérations de l'API de la console Support Center. Pour plus d'informations sur chacune des opérations de l' Support API, consultezGérez l'accès à AWS Support Center.
