Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Ressources créées pour Agent AWS DevOps activé depuis AWS Support L'activation depuis la console du Support Center crée les ressources suivantes dans`us-east-1`. {{ACCOUNT\_ID}}Remplacez-le par votre Compte AWS identifiant à 12 chiffres. Le suffixe de `WebappAdmin` rôle est un identifiant à 12 caractères dérivé de l'espace agent. **Ressources créées lorsque vous activez Agent AWS DevOps depuis la console du Centre de Support** | Service AWS | Type de ressource | Nom de la ressource | Étendue de la confiance | Autorisations accordées | | --- | --- | --- | --- | --- | | Agent AWS DevOps | Espace réservé aux agents | `DevOpsAgentSpace` | Non applicable | Conteneur pour l'association des comptes, la configuration de l'application Web de l'opérateur et les données générées par l'agent pendant son fonctionnement. | | Gestion des identités et des accès AWS (JE SUIS) | Role | `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` | Fiable `aidevops.amazonaws.com` `aws:SourceAccount` et `aws:SourceArn` conditions qui étendent le rôle aux espaces d'agent de votre propre compte (protection des adjoints confus). | Accorde à l'agent les autorisations d'investigation en lecture seule dont Services AWS il a besoin pour examiner les ressources de votre compte. Les autorisations proviennent de la `AIDevOpsAgentAccessPolicy` pièce jointe AWS gérée au moment de l'activation. Pour la liste complète, consultez [https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy)le *guide de l'Agent AWS DevOps utilisateur*. La `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` politique gérée par le client est également jointe. | | Gestion des identités et des accès AWS (JE SUIS) | Role | `DevOpsAgentRole-WebappAdmin-{{suffix}}` | La politique de confiance s'applique à un espace d'agent spécifique, de sorte que seule l'application Web de l'opérateur de l'espace d'agents peut l'assumer. | Accorde à l'application Web de l'opérateur les autorisations dont elle a besoin pour le chat, le journal, les recommandations et Support l'intégration. Les autorisations proviennent du AWS-managed`AIDevOpsOperatorAppAccessPolicy`. Pour la liste complète, consultez [https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy)le *guide de l'Agent AWS DevOps utilisateur*. | | Gestion des identités et des accès AWS (JE SUIS) | Customer-managed politique | `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` | Attaché au `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` rôle. | Subventions`iam:CreateServiceLinkedRole`, limitées au rôle ARN () lié au service AWS Resource Explorer. `arn:aws:iam::{{ACCOUNT_ID}}:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer` Cette autorisation permet à l'agent de créer le rôle lié au service AWS Resource Explorer en votre nom s'il n'existe pas déjà, afin que l'agent puisse utiliser AWS Resource Explorer pour découvrir la topologie. | L'activation de la console Support Center ne crée de ressources dans aucune autre console Région AWS.