

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS Dukungan konsep otorisasi
<a name="support-authorization-concepts"></a>

Konsep-konsep berikut membantu Anda memahami cara kerja AWS Dukungan otorisasi.

## Izin Support
<a name="support-authorization-concept-permits"></a>

Izin dukungan adalah sumber daya yang menentukan ruang lingkup dan kondisi di mana AWS Dukungan dapat mengakses informasi tentang layanan Anda yang mungkin berisi data Anda selama penyelesaian kasus dukungan. Tanpa izin dukungan, tidak AWS Dukungan dapat mengakses informasi ini. Setiap izin dukungan menentukan tindakan mana yang AWS Dukungan dapat diambil dan sumber daya yang AWS Dukungan dapat mengambil tindakan tersebut, bersama dengan kondisi berbasis waktu opsional.

Izin Support tidak dapat dimodifikasi setelah pembuatan. Untuk mengubah ruang lingkup otorisasi yang ada, hapus izin dukungan dan buat yang baru.

## Ruang lingkup izin Support
<a name="support-authorization-concept-scope"></a>

Lingkup izin dukungan mendefinisikan apa yang AWS Dukungan berwenang untuk dilakukan. Lingkup izin dukungan berisi tiga elemen:

Tindakan  
Operasi spesifik yang AWS Dukungan dapat dilakukan. Anda dapat mengizinkan semua tindakan atau menentukan tindakan individual.

Sumber daya  
Sumber AWS daya yang AWS Dukungan dapat mengakses informasi tentang layanan Anda yang mungkin berisi data Anda. Anda dapat mengizinkan semua sumber daya di Wilayah atau menentukan ARN sumber daya individu.

Ketentuan  
Kendala berbasis waktu opsional. Anda dapat mengatur `allowAfter` waktu (waktu AWS Dukungan paling awal dapat menggunakan izin dukungan untuk mengotorisasi tindakan) dan `allowBefore` waktu (waktu AWS Dukungan terakhir dapat menggunakan izin dukungan untuk mengotorisasi tindakan) untuk membuat jendela waktu. Izin dukungan mendukung maksimal 2 kondisi.

## Kunci penandatanganan
<a name="support-authorization-concept-signing-key"></a>

Kunci penandatanganan adalah kunci AWS KMS asimetris yang dikelola pelanggan yang menyediakan verifikasi untuk izin dukungan. Kuncinya harus memenuhi persyaratan berikut:
+ Spesifikasi kunci: `ECC_NIST_P384`
+ Penggunaan kunci: `SIGN_VERIFY`
+ Lokasi: Wilayah yang sama dengan izin dukungan.

Materi kunci pribadi Anda tidak pernah pergi AWS KMS. Kunci KMS Anda dipanggil untuk melakukan operasi penandatanganan dan hanya menerima tanda tangan yang dihasilkan.

## Permintaan izin Support
<a name="support-authorization-concept-request"></a>

Permintaan izin dukungan adalah pemberitahuan dari AWS Dukungan meminta akses ke informasi tentang layanan Anda yang mungkin berisi data Anda untuk sumber daya tertentu guna membantu menyelesaikan kasus dukungan. Jika Anda tidak menyetujui permintaan, tidak AWS Dukungan dapat mengakses informasi yang diminta dan mungkin tidak dapat melanjutkan penyelidikan.

Saat AWS Dukungan mengirimkan permintaan izin dukungan, Anda menerima pemberitahuan melalui EventBridge peristiwa Amazon dan entri AWS CloudTrail log. Anda kemudian dapat meninjau ruang lingkup yang diminta dan menyetujui atau menolak permintaan tersebut.

## Izin negara
<a name="support-authorization-concept-permit-states"></a>

Sebuah transisi izin dukungan melalui negara-negara berikut:

AKTIF  
Izin dukungan aktif. AWS Dukungan dapat menerima otorisasi yang ditandatangani — token yang ditandatangani secara kriptografis yang memungkinkan tindakan tertentu, untuk tindakan dalam lingkup izin dukungan.

TIDAK AKTIF  
Otorisasi baru yang ditandatangani tidak dikeluarkan untuk izin dukungan INACTIVE. Izin dukungan beralih ke INACTIVE secara otomatis ketika kasus dukungan yang ditautkan ditutup. Izin Support juga dapat beralih ke INACTIVE jika kasus dukungan yang ditautkan ditutup saat akun diisolasi atau Wilayah dipilih keluar. Untuk mengotorisasi ulang akses setelah transisi ini, buat izin dukungan baru.

DELETING  
Penghapusan dimulai. Otorisasi baru yang ditandatangani berhenti dikeluarkan. Karena konsistensi akhirnya, mungkin ada penundaan singkat sebelum perubahan berlaku. Izin dukungan kemudian dihapus. Untuk membantu mencegah operasi penandatanganan lebih lanjut, cabut hibah pada kunci terkait AWS KMS . Untuk informasi selengkapnya, lihat [Mencabut AWS Dukungan akses otorisasi](support-authorization-kms.md#support-authorization-kms-revoke).

## Permintaan izin menyatakan
<a name="support-authorization-concept-request-states"></a>

Permintaan izin dukungan transisi melalui negara-negara berikut:

PENDING  
Permintaan sedang menunggu ulasan Anda.

DITERIMA  
Anda membuat izin dukungan yang memenuhi permintaan.

MENOLAK  
Anda menolak permintaan dengan menelepon`RejectSupportPermitRequest`.

DIBATALKAN  
AWS Dukungan membatalkan permintaan.

## Tindakan dan sumber daya
<a name="support-authorization-concept-actions-resources"></a>

Tindakan adalah operasi khusus layanan yang AWS Dukungan dapat dilakukan selama investigasi dukungan, seperti membaca log diagnostik atau melihat metrik operasional. Setiap tindakan memiliki nama deskriptif, seperti `rds:ReadClusterData` atau`rds:ViewQueryLogsWithParameters`. Anda dapat melihat tindakan yang tersedia untuk setiap layanan dengan menggunakan operasi `ListActions` dan `GetAction` API. Untuk informasi selengkapnya, lihat [Menemukan tindakan dukungan](support-authorization-actions.md).

Sumber daya diidentifikasi oleh ARN mereka. Saat Anda memiliki izin dukungan, Anda menentukan ARN sumber daya yang AWS Dukungan dapat mengakses informasi layanan, atau Anda dapat mengizinkan akses ke informasi layanan untuk semua sumber daya di Wilayah.