AWS políticas administradas para la asistencia dirigida por socios de AWS
Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.
Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.
Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
Política administrada de AWS: AWSPartnerLedSupportReadOnlyAccess
Puede asociar AWSPartnerLedSupportReadOnlyAccess a los usuarios, grupos y roles.
Esta política se puede utilizar para conceder acceso de solo lectura a las API que pueden leer los metadatos de los servicios de su cuenta de AWS. Puede utilizar esta política para proporcionar a sus socios del programa de asistencia dirigida por socios de AWS acceso a los servicios especificados en la siguiente sección de detalles de permisos.
importante
Aunque AWSPartnerLEDSupportReadOnlyAccess es una política administrada que AWS proporciona, usted es responsable de revisar los servicios y permisos que se incluyen en la política para comprobar que cumplen sus requisitos de soporte específicos. No dé por sentado que esta política administrada incluye automáticamente todos los Servicios de AWS existentes o nuevos. Es posible que tenga que crear y mantener políticas personalizadas adicionales para cubrir los servicios que están fuera del ámbito de esta política administrada.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
acm: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS Certificate Manager -
acm-pca: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS Private Certificate Authority -
apigateway: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon API Gateway. -
athena: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Athena. -
backup: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS Backup -
backup-gateway: permite que los directores solucionen los casos de soporte técnico relacionados con la puerta de enlace de copia de respaldo de AWS. -
cloudformation: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS CloudFormation -
cloudfront: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon CloudFront. -
cloudtrail: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS CloudTrail -
cloudwatch: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon CloudWatch. -
codepipeline: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS CodePipeline -
cognito-identity: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Cognito Identity. -
cognito-idp: permite que las entidades principales solucionen los casos de soporte técnico relacionados con los grupos de usuario de Amazon Cognito. -
cognito-sync: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Cognito Sync. -
connect: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Connect. -
directconnect: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS Direct Connect -
dms: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS Database Migration Service -
ds: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS Directory Service -
ec2: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Elastic Compute Cloud. Esto incluye las categorías de soporte técnico en EC2 (Windows y Linux), nube privada virtual (VPC) y VPC. -
ecs: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Elastic Container Service. -
eks: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Elastic Kubernetes Service. -
elasticache: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon ElastiCache. -
elasticbeanstalk: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS Elastic Beanstalk -
elasticfilesystem: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Elastic File System. -
elasticloadbalancing: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Elastic Load Balancing. -
emr-containers: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon EMR en EKS. -
emr-serverless: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon EMR sin servidor. -
es: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon OpenSearch Service. Esto incluye categorías de soporte técnico como los clústeres administrados de OpenSearch Service. -
events: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon EventBridge. -
fsx: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon FSx. Esto incluye categorías de soporte técnico como FSX para Windows File Server. -
glue: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS Glue -
guardduty: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon GuardDuty. -
iam: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS Identity and Access Management -
kafka: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Managed Streaming para Apache Kafka. -
kafkaconnect: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Managed Streaming para Apache Kafka Connect. -
lambda: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS Lambda -
logs: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Registros de Amazon CloudWatch. -
medialive: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS Elemental MediaLive -
mobiletargeting: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Pinpoint. -
pipes: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon EventBridge Pipes. -
polly: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Polly. -
quicksight: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Quick Suite. -
rds: permite que las entidades principales solucionen los casos de soporte técnico relacionados con el servicio de base de datos relacional de Amazon. Esto incluye categorías de soporte técnico como: servicio de bases de datos relacionales (Aurora - MySQL-Compat), servicio de bases de datos relacionales (Aurora - PostgreSQL-C), servicio de bases de datos relacionales (PostgreSQL), servicio de base de datos relacional (SQL Server), servicio de base de datos relacional (MySQL) y servicio de base de datos relacional (Oracle). -
redshift: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Redshift. -
redshift-data: permite que las entidades principales solucionen los casos de soporte técnico relacionados con la API de datos de Amazon Redshift. -
redshift-serverless: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Redshift sin servidor. -
route53: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Route 53. -
route53domains: permite que las entidades principales solucionen los casos de soporte técnico relacionados con los dominios de Amazon Route 53. -
route53-recovery-cluster: permite que las entidades principales solucionen los casos de soporte técnico relacionados con el clúster de recuperación de Amazon Route 53. -
route53-recovery-control-config: permite que las entidades principales solucionen los casos de soporte técnico relacionados con los controles de recuperación de Amazon Route 53. -
route53-recovery-readiness: permite que las entidades principales solucionen los casos de soporte técnico relacionados con la preparación de recuperación de Amazon Route 53. -
route53resolver: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Route 53 Resolver. -
s3: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon Simple Storage Service. -
s3express: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon S3 Express. -
sagemaker: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon SageMaker AI. -
scheduler: permite que las entidades principales solucionen los casos de soporte técnico relacionados con el programador de Amazon EventBridge. -
servicequotas: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Service Quotas. -
ses: permite que las entidades principales solucionen los casos de soporte técnico relacionados con el servicio de correo electrónico de Amazon Simple. -
sns: permite que las entidades principales solucionen los casos de soporte técnico relacionados con el servicio de notificaciones de Amazon Simple. -
ssm: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS Systems Manager -
ssm-contacts: permite que las entidades principales solucionen los casos de soporte técnico relacionados con contactos de Administrador de incidentes de AWS Systems Manager -
ssm-incidents: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Administrador de incidentes de AWS Systems Manager -
ssm-sap: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS Systems Manager para SAP. -
swf: permite que las entidades principales solucionen los casos de soporte técnico relacionados con el servicio de flujo de trabajo de Amazon Simple. -
vpc-lattice: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon VPC Lattice. Esto incluye categorías de soporte técnico como VPC - Transit Gateway. -
waf: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS WAF -
waf-regional: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS WAF regional. -
wafv2: permite que las entidades principales solucionen los casos de soporte técnico relacionados con AWS WAF V2. -
workspaces: permite que las entidades principales solucionen los casos de soporte técnico relacionados con Amazon WorkSpaces. Esto incluye categorías de soporte técnico como Workspaces (Windows). -
workspaces-web: permite que las entidades principales solucionen los casos de soporte técnico relacionados con el navegador seguro Amazon WorkSpaces. Esto incluye categorías de soporte técnico como Workspaces (Windows).
Para ver los permisos de esta política, consulte AWSPartnerLedSupportReadOnlyAccess en la Referencia de la política administrada de AWS.
La asistencia dirigida por socios de AWS actualiza las políticas administradas de AWS
Es posible consultar los detalles sobre las actualizaciones de las políticas administradas de AWS para la asistencia dirigida por socios de AWS desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos de la asistencia dirigida por socios de AWS.
| Cambio | Descripción | Fecha |
|---|---|---|
|
AWSPartnerLedSupportReadOnlyAccess – política nueva |
Se agregó una nueva política administrada de AWS que contiene permisos que pueden leer los metadatos de los servicios de su cuenta de AWS. |
22 de noviembre de 2024 |
|
La asistencia dirigida por socios de AWS comenzó a rastrear los cambios |
La asistencia dirigida por socios de AWS comenzó el seguimiento de los cambios de las políticas administradas de AWS. |
22 de noviembre de 2024 |
