

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS Support conceptos de autorización
<a name="support-authorization-concepts"></a>

Los siguientes conceptos le ayudan a entender cómo funciona AWS Support la autorización.

## Permisos de soporte
<a name="support-authorization-concept-permits"></a>

Un permiso de soporte es un recurso que define el alcance y las condiciones en las que AWS Support puede acceder a la información sobre sus servicios que pueda contener sus datos durante la resolución de un caso de soporte. Sin un permiso de asistencia, no AWS Support podrá acceder a esta información. Cada permiso de soporte especifica qué acciones se AWS Support pueden realizar y los recursos con los que se AWS Support pueden llevar a cabo esas acciones, junto con las condiciones opcionales basadas en el tiempo.

Los permisos de Support no se pueden modificar después de su creación. Para cambiar el alcance de una autorización existente, elimine el permiso de soporte y cree uno nuevo.

## Alcance del permiso Support
<a name="support-authorization-concept-scope"></a>

El alcance del permiso de apoyo define lo que AWS Support está autorizado a hacer. El alcance de un permiso de apoyo contiene tres elementos:

Acciones  
Las operaciones específicas que AWS Support se pueden realizar. Puede permitir todas las acciones o especificar acciones individuales.

Recursos  
Los AWS recursos desde los que AWS Support puede acceder a la información sobre sus servicios que pueden contener sus datos. Puede permitir todos los recursos de la región o especificar los ARN de los recursos individuales.

Condiciones  
Restricciones opcionales basadas en el tiempo. Puede establecer una `allowAfter` hora (la primera vez AWS Support que pueda utilizar el permiso de soporte para autorizar una acción) y una `allowBefore` hora (la última vez AWS Support que pueda utilizar el permiso de asistencia para autorizar una acción) para crear una ventana de tiempo. Un permiso de apoyo admite un máximo de 2 condiciones.

## Claves de firma
<a name="support-authorization-concept-signing-key"></a>

La clave de firma es una clave AWS KMS asimétrica administrada por el cliente que permite verificar los permisos de soporte. La clave debe cumplir los siguientes requisitos:
+ Especificación clave: `ECC_NIST_P384`
+ Uso clave: `SIGN_VERIFY`
+ Ubicación: en la misma región que el permiso de soporte.

Su material de clave privada nunca sale AWS KMS. Se llama a su clave KMS para realizar la operación de firma y solo recibe la firma resultante.

## Support solicitudes de permisos
<a name="support-authorization-concept-request"></a>

Una solicitud de permiso de soporte es una notificación que AWS Support solicita acceso a información sobre sus servicios que puede contener sus datos para un recurso específico a fin de ayudar a resolver un caso de soporte. Si no apruebas la solicitud, no AWS Support podrás acceder a la información solicitada y es posible que no puedas continuar con la investigación.

Cuando AWS Support envías una solicitud de permiso de soporte, recibes notificaciones a través de EventBridge eventos y entradas de AWS CloudTrail registro de Amazon. A continuación, puede revisar el alcance solicitado y aprobar o rechazar la solicitud.

## Estados del permiso
<a name="support-authorization-concept-permit-states"></a>

Un permiso de apoyo pasa por los siguientes estados:

ACTIVE  
El permiso de apoyo está activo. AWS Support puede recibir una autorización firmada, es decir, un token firmado criptográficamente que permite una acción específica, para las acciones incluidas en el ámbito del permiso de soporte.

INACTIVE  
No se emiten nuevas autorizaciones firmadas para los permisos de soporte INACTIVOS. Un permiso de soporte pasa a ser INACTIVO automáticamente cuando se cierra el caso de soporte vinculado. Los permisos de soporte también pueden pasar a ser INACTIVOS si el caso de soporte vinculado se cierra mientras una cuenta está aislada o una región está excluida. Para volver a autorizar el acceso tras estas transiciones, crea un nuevo permiso de soporte.

ELIMINANDO  
Se ha iniciado la eliminación. Se dejan de emitir nuevas autorizaciones firmadas. Debido a una posible coherencia, es posible que se produzca un breve retraso antes de que el cambio entre en vigor. A continuación, se retira el permiso de manutención. Para evitar nuevas operaciones de firma, revoque la concesión en la AWS KMS clave asociada. Para obtener más información, consulte [Revocando AWS Support autorización de acceso](support-authorization-kms.md#support-authorization-kms-revoke).

## Estados de solicitud de permiso
<a name="support-authorization-concept-request-states"></a>

Una solicitud de permiso de apoyo pasa por los siguientes estados:

PENDIENTE  
La solicitud está pendiente de su revisión.

ACEPTADA  
Creaste un permiso de asistencia que satisface la solicitud.

REJECTED  
Rechazó la solicitud llamando`RejectSupportPermitRequest`.

CANCELLED  
AWS Support canceló la solicitud.

## Acciones y recursos
<a name="support-authorization-concept-actions-resources"></a>

Las acciones son operaciones específicas del servicio que AWS Support se pueden realizar durante las investigaciones de soporte, como leer los registros de diagnóstico o consultar las métricas operativas. Cada acción tiene un nombre descriptivo, como `rds:ReadClusterData` o. `rds:ViewQueryLogsWithParameters` Puede ver las acciones disponibles para cada servicio mediante las operaciones `ListActions` y la `GetAction` API. Para obtener más información, consulte [Descubriendo acciones de apoyo](support-authorization-actions.md).

Los recursos se identifican por su ARN. Al solicitar un permiso de soporte, se especifican los ARN de los recursos cuyos recursos AWS Support pueden acceder a la información de servicio o se puede permitir el acceso a la información de servicio a todos los recursos de la región.