Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Recursos creados para Agente de AWS DevOps activado desde AWS Support La activación desde la consola Support Center crea los siguientes recursos en`us-east-1`. {{ACCOUNT\_ID}}Sustitúyala por tu Cuenta de AWS ID de 12 dígitos. El sufijo del `WebappAdmin` rol es un identificador de 12 caracteres derivado del espacio del agente. **Los recursos se crean cuando se habilita Agente de AWS DevOps desde la consola Support Center** | Servicio de AWS | Tipo de recurso | Nombre del recurso | Ámbito de confianza | Permisos concedidos | | --- | --- | --- | --- | --- | | Agente de AWS DevOps | Espacio de agente | `DevOpsAgentSpace` | No aplicable | Contenedor para la asociación de cuentas, la configuración de la aplicación web del operador y los datos que el agente genera mientras está en funcionamiento. | | AWS Identity and Access Management (IAM) | Rol | `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` | Cuenta `aidevops.amazonaws.com` con la confianza `aws:SourceAccount` y `aws:SourceArn` las condiciones que limitan la función a los espacios de agente en su propia cuenta (protección de agente confuso). | Otorga al agente los permisos de investigación de solo lectura Servicios de AWS que necesita para investigar los recursos de tu cuenta. Los permisos provienen del archivo AWS administrado `AIDevOpsAgentAccessPolicy` adjunto en el momento de la activación. Para ver la lista completa, consulte [https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy)la *Guía del Agente de AWS DevOps usuario*. También se adjunta la `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` política gestionada por el cliente. | | AWS Identity and Access Management (IAM) | Rol | `DevOpsAgentRole-WebappAdmin-{{suffix}}` | La política de confianza se aplica a un espacio de agente específico, por lo que solo la aplicación web del operador de ese espacio de agentes puede asumirla. | Otorga al operador de la aplicación web los permisos que necesita para el chat, el diario, las recomendaciones y Soporte la integración. Los permisos provienen de la parte AWS administrada`AIDevOpsOperatorAppAccessPolicy`. Para ver la lista completa, consulte [https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy)la *Guía del Agente de AWS DevOps usuario*. | | AWS Identity and Access Management (IAM) | Customer-managed política | `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` | Adscrito al `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` rol. | Concesiones`iam:CreateServiceLinkedRole`, asignadas al rol ARN () vinculado al servicio de AWS Resource Explorer. `arn:aws:iam::{{ACCOUNT_ID}}:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer` Este permiso permite al agente crear el rol vinculado al servicio de AWS Resource Explorer en su nombre si aún no existe, de modo que el agente puede usar AWS Resource Explorer para descubrir la topología. | La activación de la consola Support Center no crea recursos en ninguna otra Región de AWS.