View a markdown version of this page

Sumber daya yang dibuat untuk Agen AWS DevOps diaktifkan dari AWS Dukungan - AWS Dukungan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sumber daya yang dibuat untuk Agen AWS DevOps diaktifkan dari AWS Dukungan

Aktivasi dari Support Center Console membuat sumber daya berikut dius-east-1. Ganti ACCOUNT_ID dengan Akun AWS ID 12 digit Anda. Sufiks WebappAdmin peran adalah pengidentifikasi 12 karakter yang berasal dari ruang agen.

Sumber daya dibuat saat Anda mengaktifkan Agen AWS DevOps dari Support Center Console

Layanan AWS

Tipe sumber daya

Nama sumber daya

Ruang lingkup kepercayaan

Izin diberikan

Agen AWS DevOps

Ruang agen

DevOpsAgentSpace

Tidak berlaku

Kontainer untuk asosiasi akun, konfigurasi aplikasi web operator, dan data yang dihasilkan agen saat beroperasi.

AWS Identity and Access Management (IAM)

Peran

DevOpsAgentRole-AgentSpace-ACCOUNT_ID

Dipercaya oleh aidevops.amazonaws.com dengan aws:SourceAccount dan aws:SourceArn kondisi yang mencakup peran ke ruang agen di akun Anda sendiri (perlindungan wakil kebingungan).

Memberi agen izin investigasi hanya-baca Layanan AWS yang diperlukan untuk menyelidiki sumber daya di akun Anda. Izin berasal dari AWS-managed yang AIDevOpsAgentAccessPolicy dilampirkan pada waktu aktivasi. Untuk daftar lengkapnya, lihat AIDevOpsAgentAccessPolicydi Panduan Agen AWS DevOps Pengguna. AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_IDKebijakan yang dikelola pelanggan juga dilampirkan.

AWS Identity and Access Management (IAM)

Peran

DevOpsAgentRole-WebappAdmin-suffix

Kebijakan kepercayaan mencakup ruang agen tertentu, sehingga hanya aplikasi web operator ruang agen yang dapat mengasumsikan itu.

Memberi aplikasi web operator izin yang diperlukan untuk obrolan, jurnal, rekomendasi, dan Dukungan integrasi. Izin berasal dari AWSAIDevOpsOperatorAppAccessPolicy -managed. Untuk daftar lengkapnya, lihat AIDevOpsOperatorAppAccessPolicydi Panduan Agen AWS DevOps Pengguna.

AWS Identity and Access Management (IAM)

Customer-managed kebijakan

AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID

Terlampir pada DevOpsAgentRole-AgentSpace-ACCOUNT_ID peran.

Hibahiam:CreateServiceLinkedRole, tercakup ke peran terkait layanan AWS Resource Explorer ARN (). arn:aws:iam::ACCOUNT_ID:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer Izin ini memungkinkan agen untuk membuat peran terkait layanan AWS Resource Explorer atas nama Anda jika belum ada, sehingga agen dapat menggunakan AWS Resource Explorer untuk penemuan topologi.

Aktivasi Support Center Console tidak membuat sumber daya di tempat lain Wilayah AWS.