View a markdown version of this page

Risorse create per AWS DevOps Agente attivato da Supporto AWS - Supporto AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risorse create per AWS DevOps Agente attivato da Supporto AWS

L'attivazione dalla console Support Center crea le seguenti risorse inus-east-1. ACCOUNT_IDSostituiscilo con il tuo ID a 12 cifre Account AWS . Il suffisso del WebappAdmin ruolo è un identificatore di 12 caratteri derivato dallo spazio dell'agente.

Risorse create quando abiliti AWS DevOps Agente dalla console Support Center

Servizio AWS

Tipo di risorsa

Nome risorsa

Ambito di fiducia

Autorizzazioni concesse

AWS DevOps Agente

Spazio per agenti

DevOpsAgentSpace

Non applicabile

Contenitore per l'associazione degli account, la configurazione dell'app Web dell'operatore e i dati generati dall'agente durante il funzionamento.

AWS Identity and Access Management (IAM)

Ruolo

DevOpsAgentRole-AgentSpace-ACCOUNT_ID

Scelto da aidevops.amazonaws.com persone aws:SourceAccount e aws:SourceArn condizioni che limitano il ruolo agli spazi degli agenti presenti nel proprio account (protezione confusa e viceversa).

Concede all'agente le autorizzazioni di indagine di sola lettura necessarie per esaminare le risorse del Servizi AWS tuo account. Le autorizzazioni provengono dall'allegato AWS-managed al momento dell'attivazioneAIDevOpsAgentAccessPolicy. Per l'elenco completo, consulta AIDevOpsAgentAccessPolicyla Guida per l'AWS DevOps Agente utente. È inoltre allegata la AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID politica gestita dal cliente.

AWS Identity and Access Management (IAM)

Ruolo

DevOpsAgentRole-WebappAdmin-suffix

La politica di fiducia si riferisce a uno spazio agente specifico, quindi solo l'app Web dell'operatore di tale spazio agente può assumerla.

Concede all'app Web dell'operatore le autorizzazioni necessarie per la chat, il diario, i consigli e l'integrazione. Supporto Le autorizzazioni provengono da -managed. AWSAIDevOpsOperatorAppAccessPolicy Per l'elenco completo, consulta AIDevOpsOperatorAppAccessPolicyla Guida per l'AWS DevOps Agente utente.

AWS Identity and Access Management (IAM)

Customer-managed politica

AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID

Allegato al DevOpsAgentRole-AgentSpace-ACCOUNT_ID ruolo.

Sovvenzioniiam:CreateServiceLinkedRole, destinate al ruolo ARN () collegato al servizio AWS Resource Explorer. arn:aws:iam::ACCOUNT_ID:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer Questa autorizzazione consente all'agente di creare il ruolo collegato al servizio AWS Resource Explorer per conto dell'utente, se non esiste già, in modo che l'agente possa utilizzare Resource Explorer per il rilevamento della topologia. AWS

L'attivazione della console Support Center non crea risorse in nessun'altra Regione AWS.