View a markdown version of this page

Recursos creados para Agente de AWS DevOps activado desde AWS Support - AWS Support

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Recursos creados para Agente de AWS DevOps activado desde AWS Support

La activación desde la consola Support Center crea los siguientes recursos enus-east-1. ACCOUNT_IDSustitúyala por tu Cuenta de AWS ID de 12 dígitos. El sufijo del WebappAdmin rol es un identificador de 12 caracteres derivado del espacio del agente.

Los recursos se crean cuando se habilita Agente de AWS DevOps desde la consola Support Center

Servicio de AWS

Tipo de recurso

Nombre del recurso

Ámbito de confianza

Permisos concedidos

Agente de AWS DevOps

Espacio de agente

DevOpsAgentSpace

No aplicable

Contenedor para la asociación de cuentas, la configuración de la aplicación web del operador y los datos que el agente genera mientras está en funcionamiento.

AWS Identity and Access Management (IAM)

Rol

DevOpsAgentRole-AgentSpace-ACCOUNT_ID

Cuenta aidevops.amazonaws.com con la confianza aws:SourceAccount y aws:SourceArn las condiciones que limitan la función a los espacios de agente en su propia cuenta (protección de agente confuso).

Otorga al agente los permisos de investigación de solo lectura Servicios de AWS que necesita para investigar los recursos de tu cuenta. Los permisos provienen del archivo AWS administrado AIDevOpsAgentAccessPolicy adjunto en el momento de la activación. Para ver la lista completa, consulte AIDevOpsAgentAccessPolicyla Guía del Agente de AWS DevOps usuario. También se adjunta la AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID política gestionada por el cliente.

AWS Identity and Access Management (IAM)

Rol

DevOpsAgentRole-WebappAdmin-suffix

La política de confianza se aplica a un espacio de agente específico, por lo que solo la aplicación web del operador de ese espacio de agentes puede asumirla.

Otorga al operador de la aplicación web los permisos que necesita para el chat, el diario, las recomendaciones y Soporte la integración. Los permisos provienen de la parte AWS administradaAIDevOpsOperatorAppAccessPolicy. Para ver la lista completa, consulte AIDevOpsOperatorAppAccessPolicyla Guía del Agente de AWS DevOps usuario.

AWS Identity and Access Management (IAM)

Customer-managed política

AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID

Adscrito al DevOpsAgentRole-AgentSpace-ACCOUNT_ID rol.

Concesionesiam:CreateServiceLinkedRole, asignadas al rol ARN () vinculado al servicio de AWS Resource Explorer. arn:aws:iam::ACCOUNT_ID:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer Este permiso permite al agente crear el rol vinculado al servicio de AWS Resource Explorer en su nombre si aún no existe, de modo que el agente puede usar AWS Resource Explorer para descubrir la topología.

La activación de la consola Support Center no crea recursos en ninguna otra Región de AWS.