Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Opsi 2: Buat kebijakan khusus dengan izin minimum yang diperlukan Anda dapat secara eksplisit mengizinkan daftar tindakan tertentu alih-alih menggunakan wildcard. Berikut ini adalah izin yang diperlukan untuk interaksi dukungan, pembuatan kasus, dan manajemen kasus: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:DescribeAttachment", "support:DescribeCaseAttributes", "support:DescribeCases", "support:DescribeCommunication", "support:DescribeCommunications", "support:DescribeCreateCaseOptions", "support:DescribeIssueTypes", "support:DescribeServices", "support:DescribeSeverityLevels", "support:DescribeSupportedLanguages", "support:DescribeSupportLevel", "support:GetInteraction", "support:InitiateCallForCase", "support:ListInteractionEntries", "support:ListInteractions", "support:InitiateChatForCase", "support:PutCaseAttributes", "support:ResolveCase", "support:ResolveInteraction", "support:SearchForCases", "support:StartInteraction", "support:UpdateInteraction", "support-console:GetAccountState", "support-console:GetAccountGovCloudEnabled", "support-console:GetCaseDraft", "support-console:CreateCaseDraft", "support-console:DeleteCaseDraft", "support-console:GetBanner", "support-console:DescribeDynamicHelp", "support-console:CreateContact", ], "Resource": "*" } ] } ``` Untuk Agen AWS DevOps izin yang diperlukan oleh identitas IAM Anda, lampirkan kebijakan AWS terkelola berikut: + `AIDevOpsAgentFullAccess`. Menyediakan akses penuh ke tindakan manajemen DevOps Agen. + `AIDevOpsAgentAccessPolicy`. Diperlukan untuk membuat ruang agen. + `AIDevOpsOperatorAppAccessPolicy`. Diperlukan untuk mengaktifkan akses Aplikasi Operator. Untuk daftar lengkap tindakan, lihat [Izin DevOps Agen IAM](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html) di *Agen AWS DevOps Panduan Pengguna*. Identitas IAM Anda memerlukan `iam:PassRole` `DevOpsAgentRole-WebappAdmin` peran `DevOpsAgentRole-AgentSpace` dan agar Konsol Pusat Dukungan dapat meneruskan peran ini ke DevOps Agen saat membuatnya atas nama Anda selama penyiapan pertama kali. Untuk investigasi pada kluster Amazon Elastic Kubernetes Service, identitas IAM Anda juga `eks:DescribeAccessEntry` perlu`eks:CreateAccessEntry`, `eks:AssociateAccessPolicy` dan agar Konsol Pusat Dukungan dapat membuat entri akses hanya-baca di klaster target. *Untuk informasi selengkapnya tentang entri akses, lihat [Berikan akses kepada pengguna IAM ke Kubernetes dengan entri akses Amazon EKS di Panduan Pengguna Amazon Elastic](https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html) Kubernetes Service.* **catatan** Menggunakan kebijakan khusus memerlukan pemeliharaan berkelanjutan saat AWS Dukungan merilis fitur baru. Untuk informasi selengkapnya tentang operasi Support Center Console API, lihat[Menambahkan kebijakan IAM untuk operasi Support Center Console API](support-console-access-control.md). Untuk informasi selengkapnya tentang setiap operasi Dukungan API, lihat[Mengelola akses ke AWS Dukungan Pusat](accessing-support.md).