Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Sumber daya yang dibuat untuk Agen AWS DevOps diaktifkan dari AWS Dukungan Aktivasi dari Support Center Console membuat sumber daya berikut di`us-east-1`. Ganti {{ACCOUNT\_ID}} dengan Akun AWS ID 12 digit Anda. Sufiks `WebappAdmin` peran adalah pengidentifikasi 12 karakter yang berasal dari ruang agen. **Sumber daya dibuat saat Anda mengaktifkan Agen AWS DevOps dari Support Center Console** | Layanan AWS | Tipe sumber daya | Nama sumber daya | Ruang lingkup kepercayaan | Izin diberikan | | --- | --- | --- | --- | --- | | Agen AWS DevOps | Ruang agen | `DevOpsAgentSpace` | Tidak berlaku | Kontainer untuk asosiasi akun, konfigurasi aplikasi web operator, dan data yang dihasilkan agen saat beroperasi. | | AWS Identity and Access Management (IAM) | Peran | `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` | Dipercaya oleh `aidevops.amazonaws.com` dengan `aws:SourceAccount` dan `aws:SourceArn` kondisi yang mencakup peran ke ruang agen di akun Anda sendiri (perlindungan wakil kebingungan). | Memberi agen izin investigasi hanya-baca Layanan AWS yang diperlukan untuk menyelidiki sumber daya di akun Anda. Izin berasal dari AWS-managed yang `AIDevOpsAgentAccessPolicy` dilampirkan pada waktu aktivasi. Untuk daftar lengkapnya, lihat [https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy)di *Panduan Agen AWS DevOps Pengguna*. `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}`Kebijakan yang dikelola pelanggan juga dilampirkan. | | AWS Identity and Access Management (IAM) | Peran | `DevOpsAgentRole-WebappAdmin-{{suffix}}` | Kebijakan kepercayaan mencakup ruang agen tertentu, sehingga hanya aplikasi web operator ruang agen yang dapat mengasumsikan itu. | Memberi aplikasi web operator izin yang diperlukan untuk obrolan, jurnal, rekomendasi, dan Dukungan integrasi. Izin berasal dari AWS`AIDevOpsOperatorAppAccessPolicy` -managed. Untuk daftar lengkapnya, lihat [https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy)di *Panduan Agen AWS DevOps Pengguna*. | | AWS Identity and Access Management (IAM) | Customer-managed kebijakan | `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` | Terlampir pada `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` peran. | Hibah`iam:CreateServiceLinkedRole`, tercakup ke peran terkait layanan AWS Resource Explorer ARN (). `arn:aws:iam::{{ACCOUNT_ID}}:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer` Izin ini memungkinkan agen untuk membuat peran terkait layanan AWS Resource Explorer atas nama Anda jika belum ada, sehingga agen dapat menggunakan AWS Resource Explorer untuk penemuan topologi. | Aktivasi Support Center Console tidak membuat sumber daya di tempat lain Wilayah AWS.