View a markdown version of this page

Opzione 2: creare una politica personalizzata con autorizzazioni minime richieste - Supporto AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzione 2: creare una politica personalizzata con autorizzazioni minime richieste

Puoi consentire esplicitamente di elencare azioni specifiche invece di utilizzare caratteri jolly. Di seguito sono riportate le autorizzazioni necessarie per le interazioni di supporto, la creazione e la gestione dei casi:


                
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "support:AddAttachmentsToSet",
        "support:AddCommunicationToCase",
        "support:CreateCase",
        "support:DescribeAttachment",
        "support:DescribeCaseAttributes",
        "support:DescribeCases",
        "support:DescribeCommunication",
        "support:DescribeCommunications",
        "support:DescribeCreateCaseOptions",
        "support:DescribeIssueTypes",
        "support:DescribeServices",
        "support:DescribeSeverityLevels",
        "support:DescribeSupportedLanguages",
        "support:DescribeSupportLevel",
        "support:GetInteraction",
        "support:InitiateCallForCase",
        "support:ListInteractionEntries",
        "support:ListInteractions",
        "support:InitiateChatForCase",
        "support:PutCaseAttributes",
        "support:ResolveCase",
        "support:ResolveInteraction",
        "support:SearchForCases",
        "support:StartInteraction",
        "support:UpdateInteraction",
        "support-console:GetAccountState",
        "support-console:GetAccountGovCloudEnabled",
        "support-console:GetCaseDraft",
        "support-console:CreateCaseDraft",
        "support-console:DeleteCaseDraft",
        "support-console:GetBanner",
        "support-console:DescribeDynamicHelp",
        "support-console:CreateContact",
      ],
      "Resource": "*"
    }
  ]
}

Per AWS DevOps Agente le autorizzazioni richieste dalla tua identità IAM, allega le seguenti politiche AWS gestite:

  • AIDevOpsAgentFullAccess. Fornisce accesso completo alle azioni di gestione degli DevOps agenti.

  • AIDevOpsAgentAccessPolicy. Necessario per creare lo spazio per gli agenti.

  • AIDevOpsOperatorAppAccessPolicy. Necessario per abilitare l'accesso all'app Operator.

Per l'elenco completo delle azioni, consulta le autorizzazioni DevOps dell'Agent IAM nella Guida per l'AWS DevOps Agente utente.

La tua identità IAM ha bisogno iam:PassRole di DevOpsAgentRole-WebappAdmin ruoli DevOpsAgentRole-AgentSpace e in modo che la console di Support Center possa passare questi ruoli all' DevOps agente quando li crea per tuo conto durante la prima configurazione. Per le indagini sui cluster Amazon Elastic Kubernetes Service, è necessaria eks:DescribeAccessEntry anche eks:CreateAccessEntry la tua identità IAM, in modo che la console del Support Center possa creare la voce di accesso in sola lettura sul cluster di destinazione. eks:AssociateAccessPolicy Per ulteriori informazioni sulle voci di accesso, consulta Concedi agli utenti IAM l'accesso a Kubernetes con le voci di accesso Amazon EKS nella Amazon Elastic Kubernetes Service User Guide.

Nota

L'utilizzo di una policy personalizzata richiede una manutenzione continua man mano che vengono rilasciate nuove funzionalità. Supporto AWS Per ulteriori informazioni sulle operazioni dell'API della console di Support Center, vedereAggiungere policy IAM per le operazioni dell'API Support Center Console. Per ulteriori informazioni su ciascuna operazione dell' Supporto API, consultaGestisci l'accesso a Supporto AWS center.