Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Opción 2: cree una política personalizada con los permisos mínimos necesarios
Puede permitir explícitamente incluir acciones específicas en una lista en lugar de utilizar caracteres comodín. Los siguientes son los permisos necesarios para las interacciones de soporte, la creación y la administración de casos:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:DescribeAttachment", "support:DescribeCaseAttributes", "support:DescribeCases", "support:DescribeCommunication", "support:DescribeCommunications", "support:DescribeCreateCaseOptions", "support:DescribeIssueTypes", "support:DescribeServices", "support:DescribeSeverityLevels", "support:DescribeSupportedLanguages", "support:DescribeSupportLevel", "support:GetInteraction", "support:InitiateCallForCase", "support:ListInteractionEntries", "support:ListInteractions", "support:InitiateChatForCase", "support:PutCaseAttributes", "support:ResolveCase", "support:ResolveInteraction", "support:SearchForCases", "support:StartInteraction", "support:UpdateInteraction", "support-console:GetAccountState", "support-console:GetAccountGovCloudEnabled", "support-console:GetCaseDraft", "support-console:CreateCaseDraft", "support-console:DeleteCaseDraft", "support-console:GetBanner", "support-console:DescribeDynamicHelp", "support-console:CreateContact", ], "Resource": "*" } ] }
Para Agente de AWS DevOps los permisos que requiere su identidad de IAM, adjunte las siguientes políticas AWS gestionadas:
AIDevOpsAgentFullAccess. Proporciona acceso completo a las acciones de administración de DevOps agentes.AIDevOpsAgentAccessPolicy. Necesario para crear el espacio de agentes.AIDevOpsOperatorAppAccessPolicy. Necesario para habilitar el acceso a la aplicación Operator.
Para ver la lista completa de acciones, consulte los permisos de IAM del DevOps agente en la Guía del Agente de AWS DevOps usuario.
Su identidad de IAM debe iam:PassRole figurar en las DevOpsAgentRole-WebappAdmin funciones DevOpsAgentRole-AgentSpace y funciones para que la consola del Support Center pueda transferir estas funciones al DevOps agente al crearlas en su nombre durante la primera configuración. Para las investigaciones sobre los clústeres de Amazon Elastic Kubernetes Service, también es eks:DescribeAccessEntry necesaria eks:CreateAccessEntry su identidad de IAM y que la consola del Support Center eks:AssociateAccessPolicy pueda crear la entrada de acceso de solo lectura en el clúster de destino. Para obtener más información sobre las entradas de acceso, consulte Otorgar a los usuarios de IAM acceso a Kubernetes con entradas de acceso de Amazon EKS en la Guía del usuario de Amazon Elastic Kubernetes Service.
nota
El uso de una política personalizada requiere un mantenimiento continuo a medida que se lanzan nuevas funciones. AWS Support Para obtener más información sobre las operaciones de la API de Support Center Console, consulteAñadir políticas de IAM para las operaciones de la API de la consola del centro de soporte. Para obtener más información sobre cada una de las operaciones de la Soporte API, consulteGestione el acceso a AWS Support Center.
