Hinzufügen von IAM-Richtlinien für die API-Operationen der Support Center-Konsole - AWS Support

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen von IAM-Richtlinien für die API-Operationen der Support Center-Konsole

Vor dem 1. Juni 2026 müssen Sie AWS Identity and Access Management Richtlinien für die API-Operationen der Support Center-Konsole erstellen. Wenn Sie diese Richtlinien nicht bis zum 1. Juni 2026 erstellen, erhalten AccessDenied Sie Fehler.

Informationen zum Hinzufügen dieser Operationen zu Ihren IAM-Richtlinien finden Sie im Benutzerhandbuch unter Erstellen von IAM-Richtlinien (Konsole).AWS Identity and Access Management

In der folgenden Tabelle sind die Konsolenoperationen zusammengefasst.

Anmerkung

Diese Operationen gelten nur für die Konsole. Sie sind nicht für die Verwendung im AWS SDK oder im verfügbar AWS CLI.

Operation Zugriffsebene Description

GetAccountState

READ

Erteilt der Konsole die Erlaubnis, den aktuellen Kontostatus anzuzeigen.

GetAccountGovCloudEnabled

READ

Erteilt die Erlaubnis, festzustellen, ob Ihr Konto GovCloud aktiviert ist.

GetCaseDraft

READ

Erteilt der Konsole die Berechtigung, den von Ihnen zuvor erstellten Kundenvorgangsentwurf anzuzeigen.

CreateCaseDraft

WRITE

Erteilt die Berechtigung, einen Fallentwurf für den angegebenen Falltyp zu erstellen oder zu aktualisieren.

DeleteCaseDraft

WRITE

Erteilt die Berechtigung zum Löschen eines Fallentwurfs für den angegebenen Falltyp.

GetBanner

READ

Erteilt der Konsole die Erlaubnis, das Support Banner anzuzeigen, das bei Ereignissen angezeigt wird, die sich auf den Kunden auswirken.

DescribeDynamicHelp

READ

Erteilt der Konsole die Berechtigung, dynamische Hilferessourcen für den ausgewählten Dienst und die gewählte Kategorie anzuzeigen.

CreateContact

WRITE

Erteilt der Konsole die Berechtigung, einen authentifizierten Kontakt für den ausgewählten Kontakttyp zu erstellen.

CheckSubscription

READ

Erteilt der Konsole die Berechtigung, zu überprüfen, ob Ihr Konto Zugriff auf das ausgewählte Produkt hat.

GetQuestionnaire

READ

Erteilt der Konsole die Erlaubnis, den Fragebogen zum Kundenfeedback anzuzeigen.

SaveFeedback

WRITE

Erteilt die Erlaubnis, Feedback zum Fragebogen zu speichern.
Anmerkung

Wenn Sie eine benutzerdefinierte VPN-Konfiguration haben, stellen Sie sicher, dass Sie Ihr VPN so konfigurieren, dass Ihre Client-IP-Adresse korrekt an den API-Endpunkt der Support Center Console weitergeleitet wird. Wenn Sie ein VPN mit AWS Identity and Access Management Richtlinien verwenden, die aws: SourceIp -Bedingungen beinhalten, muss die in Ihrer IAM-Richtlinie angegebene Client-IP-Adresse an den API-Endpunkt weitergeleitet werden, nicht die IP-Adresse des VPN. Wenn das VPN seine eigene IP-Adresse anstelle der Client-IP-Adresse weiterleitet, schlägt die Autorisierung möglicherweise fehl, da die IP-Adresse nicht der aws:SourceIp Bedingung in Ihrer IAM-Richtlinie entspricht. In der folgenden Tabelle sind die API-Endpunkte der Support Center Console von AWS-Region aufgeführt.

AWS-Region API-Endpunkt der Support Center Console

https://api.us-east-1.prod.support-console.support.aws.dev

USA Ost (Nord-Virginia)

https://api.us-west-2.prod.support-console.support.aws.dev

USA West (Oregon)

https://api.eu-west-1.prod.support-console.support.aws.dev

Europa (Irland)