

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS Support concepts d'autorisation
<a name="support-authorization-concepts"></a>

Les concepts suivants vous aident à comprendre le fonctionnement de AWS Support l'autorisation.

## Support : permis
<a name="support-authorization-concept-permits"></a>

Un permis de support est une ressource qui définit l'étendue et les conditions dans lesquelles AWS Support vous pouvez accéder aux informations sur vos services susceptibles de contenir vos données lors de la résolution d'un dossier d'assistance. Sans permis d'assistance, je ne AWS Support peux pas accéder à ces informations. Chaque permis de support précise quelles actions AWS Support peuvent être entreprises et les ressources sur lesquelles ces actions AWS Support peuvent être effectuées, ainsi que des conditions temporelles facultatives.

Support : les permis ne peuvent pas être modifiés après leur création. Pour modifier l'étendue d'une autorisation existante, supprimez le permis de support et créez-en un nouveau.

## Champ d'application du permis de support
<a name="support-authorization-concept-scope"></a>

La portée du permis de support définit ce qui AWS Support est autorisé à faire. Le champ d'application d'un permis de soutien comprend trois éléments :

Actions  
Les opérations spécifiques qui AWS Support peuvent être effectuées. Vous pouvez autoriser toutes les actions ou définir des actions individuelles.

Ressources  
Les AWS ressources pour lesquelles AWS Support vous pouvez accéder aux informations relatives à vos services susceptibles de contenir vos données. Vous pouvez autoriser toutes les ressources de la région ou spécifier des ARN de ressources individuelles.

Conditions  
Contraintes temporelles facultatives. Vous pouvez définir une `allowAfter` heure (la première heure AWS Support est autorisée à utiliser le permis d'assistance pour autoriser une action) et une `allowBefore` heure (la dernière heure AWS Support est autorisée à utiliser le permis de support pour autoriser une action) afin de créer une fenêtre horaire. Un permis de soutien prend en charge un maximum de 2 conditions.

## Clés de signature
<a name="support-authorization-concept-signing-key"></a>

La clé de signature est une clé AWS KMS asymétrique gérée par le client qui permet de vérifier les autorisations de support. La clé doit répondre aux exigences suivantes :
+ Spécification clé : `ECC_NIST_P384`
+ Utilisation des clés : `SIGN_VERIFY`
+ Lieu : Même région que le permis de soutien.

Le contenu de votre clé privée ne part jamais AWS KMS. Votre clé KMS est appelée pour effectuer l'opération de signature et reçoit uniquement la signature qui en résulte.

## Support pour les demandes de permis
<a name="support-authorization-concept-request"></a>

Une demande de permis d'assistance est une notification émanant d'une AWS Support demande d'accès à des informations sur vos services susceptibles de contenir vos données relatives à une ressource spécifique afin de résoudre un dossier d'assistance. Si vous n'approuvez pas la demande, vous ne AWS Support pourrez pas accéder aux informations demandées et vous ne pourrez peut-être pas poursuivre l'enquête.

Lorsque vous AWS Support soumettez une demande de permis d'assistance, vous recevez des notifications via les EventBridge événements Amazon et les entrées du AWS CloudTrail journal. Vous pouvez ensuite examiner l'étendue demandée et approuver ou rejeter la demande.

## États du permis
<a name="support-authorization-concept-permit-states"></a>

Un permis de support passe par les états suivants :

ACTIF  
Le permis de support est actif. AWS Support peut recevoir une autorisation signée, c'est-à-dire un jeton signé cryptographiquement qui autorise une action spécifique, pour les actions relevant du champ d'application de l'autorisation de support.

INACTIVE  
Les nouvelles autorisations signées ne sont pas émises pour les permis de support INACTIFS. Un permis de support passe automatiquement à INACTIF lorsque le dossier de support lié se ferme. Les permis de support peuvent également passer au statut INACTIF si le dossier d'assistance lié se ferme alors qu'un compte est isolé ou qu'une région est désactivée. Pour réautoriser l'accès après ces transitions, créez un nouveau permis de support.

SUPPRESSION  
Suppression initiée. Les nouvelles autorisations signées cessent d'être émises. Pour des raisons de cohérence, il se peut qu'il y ait un bref délai avant que la modification n'entre en vigueur. Le permis de soutien est ensuite retiré. Pour empêcher de nouvelles opérations de signature, révoquez l'autorisation associée à la AWS KMS clé associée. Pour de plus amples informations, veuillez consulter [Révocation AWS Support autorisation d'accès](support-authorization-kms.md#support-authorization-kms-revoke).

## États de la demande de permis
<a name="support-authorization-concept-request-states"></a>

Une demande de permis de support passe par les états suivants :

PENDING  
La demande est en attente de votre examen.

ACCEPTÉ  
Vous avez créé un permis de support qui répond à la demande.

REFUSÉE  
Vous avez rejeté la demande en appelant`RejectSupportPermitRequest`.

CANCELLED  
AWS Support a annulé la demande.

## Actions et ressources
<a name="support-authorization-concept-actions-resources"></a>

Les actions sont des opérations spécifiques au service qui AWS Support peuvent être effectuées pendant les enquêtes de support, telles que la lecture des journaux de diagnostic ou l'affichage des indicateurs opérationnels. Chaque action possède un nom descriptif, tel que `rds:ReadClusterData` ou`rds:ViewQueryLogsWithParameters`. Vous pouvez consulter les actions disponibles pour chaque service à l'aide des opérations `ListActions` et de `GetAction` l'API. Pour de plus amples informations, veuillez consulter [Découvrir les actions de soutien](support-authorization-actions.md).

Les ressources sont identifiées par leur ARN. Lorsque vous délimitez un permis de support, vous spécifiez les ARN des ressources pour lesquelles vous AWS Support pouvez accéder aux informations de service, ou vous pouvez autoriser l'accès aux informations de service pour toutes les ressources de la région.