Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Support Autorisierungskonzepte
Die folgenden Konzepte helfen Ihnen zu verstehen, wie die AWS Support Autorisierung funktioniert.
Unterstützungserlaubnisse
Eine Support-Genehmigung ist eine Ressource, die den Umfang und die Bedingungen festlegt, unter denen Sie bei der Lösung von Supportfällen auf Informationen über Ihre Dienste zugreifen AWS Support können, die Ihre Daten enthalten könnten. Ohne eine Support-Genehmigung AWS Support kann ich nicht auf diese Informationen zugreifen. In jeder Support-Genehmigung ist angegeben, welche Maßnahmen ergriffen AWS Support werden können und mit welchen Ressourcen diese Maßnahmen durchgeführt werden AWS Support können. Außerdem werden optionale zeitabhängige Bedingungen festgelegt.
Support-Genehmigungen können nach der Erstellung nicht mehr geändert werden. Um den Geltungsbereich einer bestehenden Autorisierung zu ändern, löschen Sie die Support-Genehmigung und erstellen Sie eine neue.
Umfang der Unterstützungsgenehmigung
Der Geltungsbereich der Support-Genehmigung legt fest, wofür AWS Support eine Genehmigung erteilt wird. Der Geltungsbereich einer Unterstützungsgenehmigung umfasst drei Elemente:
- Aktionen
-
Die spezifischen Operationen, die ausgeführt AWS Support werden können. Sie können alle Aktionen zulassen oder einzelne Aktionen angeben.
- Ressourcen
-
Die AWS Ressourcen, für die AWS Support Sie Zugriff auf Informationen zu Ihren Diensten haben können, die Ihre Daten enthalten könnten. Sie können alle Ressourcen in der Region zulassen oder einzelne Ressourcen-ARNs angeben.
- Bedingungen
-
Optionale zeitbasierte Einschränkungen. Sie können eine
allowAfterUhrzeit (der früheste Zeitpunkt AWS Support , zu dem die Support-Genehmigung zur Autorisierung einer Aktion verwendet werden kann) und eineallowBeforeUhrzeit (der späteste Zeitpunkt AWS Support , zu dem die Support-Genehmigung zur Autorisierung einer Aktion verwendet werden kann) festlegen, um ein Zeitfenster zu erstellen. Eine Unterstützungserlaubnis unterstützt maximal 2 Bedingungen.
Schlüssel signieren
Der Signaturschlüssel ist ein vom Kunden verwalteter AWS KMS asymmetrischer Schlüssel, der die Überprüfung von Support-Genehmigungen ermöglicht. Der Schlüssel muss die folgenden Anforderungen erfüllen:
Schlüsselspezifikation:
ECC_NIST_P384Verwendung der Schlüssel:
SIGN_VERIFYStandort: Gleiche Region wie die Fördergenehmigung.
Ihr privates Schlüsselmaterial wird niemals verlassen AWS KMS. Ihr KMS-Schlüssel wird aufgerufen, um den Signaturvorgang durchzuführen, und empfängt nur die resultierende Signatur.
Genehmigungsanfragen Support
Eine Support-Genehmigungsanfrage ist eine Benachrichtigung über die AWS Support Anforderung, Zugriff auf Informationen über Ihre Dienste zu erhalten, die möglicherweise Ihre Daten für eine bestimmte Ressource enthalten, um bei der Lösung eines Support-Falls zu helfen. Wenn Sie die Anfrage nicht genehmigen, AWS Support können Sie nicht auf die angeforderten Informationen zugreifen und die Untersuchung möglicherweise nicht fortsetzen.
Wenn Sie eine AWS Support Support-Genehmigungsanfrage einreichen, erhalten Sie Benachrichtigungen über EventBridge Amazon-Ereignisse und AWS CloudTrail Protokolleinträge. Anschließend können Sie den angeforderten Umfang überprüfen und die Anfrage genehmigen oder ablehnen.
Staaten zulassen
Eine Unterstützungserlaubnis gilt für Übergänge in den folgenden Staaten:
- ACTIVE
-
Die Unterstützungserlaubnis ist aktiv. AWS Support kann eine signierte Autorisierung erhalten — ein kryptografisch signiertes Token, das eine bestimmte Aktion für Aktionen innerhalb des Geltungsbereichs der Unterstützungserlaubnis ermöglicht.
- INACTIVE
-
Neue signierte Autorisierungen werden nicht für INAKTIVE Support-Genehmigungen ausgestellt. Eine Support-Genehmigung wird automatisch auf INAKTIV umgestellt, wenn der verknüpfte Support-Fall abgeschlossen wird. Support-Genehmigungen können auch auf INAKTIV umgestellt werden, wenn der verknüpfte Support-Fall geschlossen wird, während ein Konto isoliert ist oder eine Region deaktiviert ist. Um den Zugriff nach diesen Übergängen erneut zu autorisieren, erstellen Sie eine neue Support-Genehmigung.
- WIRD GELÖSCHT
-
Der Löschvorgang wurde eingeleitet. Neue signierte Autorisierungen werden nicht mehr ausgestellt. Aufgrund der eventuellen Konsistenz kann es zu einer kurzen Verzögerung kommen, bis die Änderung wirksam wird. Die Unterstützungserlaubnis wird dann aufgehoben. Um weitere Signaturvorgänge zu verhindern, widerrufen Sie die Erteilung für den zugehörigen AWS KMS Schlüssel. Weitere Informationen finden Sie unter Widerrufen AWS Support Autorisierungszugriff.
Die Genehmigungsanfrage gibt an
Ein Antrag auf Genehmigung zur Unterstützung durchläuft die folgenden Staaten:
- PENDING
-
Die Anfrage wartet noch auf Ihre Prüfung.
- AKZEPTIERT
-
Sie haben eine Support-Genehmigung erstellt, die der Anfrage entspricht.
- ABGELEHNT
-
Sie haben die Anfrage telefonisch
RejectSupportPermitRequestabgelehnt. - CANCELLED
-
AWS Support hat die Anfrage storniert.
Aktionen und Ressourcen
Bei Aktionen handelt es sich um dienstspezifische Vorgänge, die im Rahmen von Support-Untersuchungen ausgeführt werden AWS Support können, z. B. das Lesen von Diagnoseprotokollen oder das Anzeigen von Betriebsmetriken. Jede Aktion hat einen aussagekräftigen Namen, z. B. rds:ReadClusterData oder. rds:ViewQueryLogsWithParameters Sie können die verfügbaren Aktionen für jeden Dienst mithilfe der GetAction API-Operationen ListActions und anzeigen. Weitere Informationen finden Sie unter Entdecken Sie Support-Aktionen.
Ressourcen werden anhand ihres ARN identifiziert. Wenn Sie den Geltungsbereich einer Support-Genehmigung festlegen, geben Sie die Ressourcen-ARNs an, für die auf Serviceinformationen zugegriffen werden AWS Support kann, oder Sie können den Zugriff auf Serviceinformationen für alle Ressourcen in der Region zulassen.