View a markdown version of this page

Ressources créées pour Agent AWS DevOps activé depuis AWS Support - AWS Support

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ressources créées pour Agent AWS DevOps activé depuis AWS Support

L'activation depuis la console du Support Center crée les ressources suivantes dansus-east-1. ACCOUNT_IDRemplacez-le par votre Compte AWS identifiant à 12 chiffres. Le suffixe de WebappAdmin rôle est un identifiant à 12 caractères dérivé de l'espace agent.

Ressources créées lorsque vous activez Agent AWS DevOps depuis la console du Centre de Support

Service AWS

Type de ressource

Nom de la ressource

Étendue de la confiance

Autorisations accordées

Agent AWS DevOps

Espace réservé aux agents

DevOpsAgentSpace

Non applicable

Conteneur pour l'association des comptes, la configuration de l'application Web de l'opérateur et les données générées par l'agent pendant son fonctionnement.

Gestion des identités et des accès AWS (JE SUIS)

Role

DevOpsAgentRole-AgentSpace-ACCOUNT_ID

Fiable aidevops.amazonaws.com aws:SourceAccount et aws:SourceArn conditions qui étendent le rôle aux espaces d'agent de votre propre compte (protection des adjoints confus).

Accorde à l'agent les autorisations d'investigation en lecture seule dont Services AWS il a besoin pour examiner les ressources de votre compte. Les autorisations proviennent de la AIDevOpsAgentAccessPolicy pièce jointe AWS gérée au moment de l'activation. Pour la liste complète, consultez AIDevOpsAgentAccessPolicyle guide de l'Agent AWS DevOps utilisateur. La AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID politique gérée par le client est également jointe.

Gestion des identités et des accès AWS (JE SUIS)

Role

DevOpsAgentRole-WebappAdmin-suffix

La politique de confiance s'applique à un espace d'agent spécifique, de sorte que seule l'application Web de l'opérateur de l'espace d'agents peut l'assumer.

Accorde à l'application Web de l'opérateur les autorisations dont elle a besoin pour le chat, le journal, les recommandations et Support l'intégration. Les autorisations proviennent du AWS-managedAIDevOpsOperatorAppAccessPolicy. Pour la liste complète, consultez AIDevOpsOperatorAppAccessPolicyle guide de l'Agent AWS DevOps utilisateur.

Gestion des identités et des accès AWS (JE SUIS)

Customer-managed politique

AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID

Attaché au DevOpsAgentRole-AgentSpace-ACCOUNT_ID rôle.

Subventionsiam:CreateServiceLinkedRole, limitées au rôle ARN () lié au service AWS Resource Explorer. arn:aws:iam::ACCOUNT_ID:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer Cette autorisation permet à l'agent de créer le rôle lié au service AWS Resource Explorer en votre nom s'il n'existe pas déjà, afin que l'agent puisse utiliser AWS Resource Explorer pour découvrir la topologie.

L'activation de la console Support Center ne crée de ressources dans aucune autre console Région AWS.