Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Risorse create per AWS DevOps Agente attivato da Supporto AWS L'attivazione dalla console Support Center crea le seguenti risorse in`us-east-1`. {{ACCOUNT\_ID}}Sostituiscilo con il tuo ID a 12 cifre Account AWS . Il suffisso del `WebappAdmin` ruolo è un identificatore di 12 caratteri derivato dallo spazio dell'agente. **Risorse create quando abiliti AWS DevOps Agente dalla console Support Center** | Servizio AWS | Tipo di risorsa | Nome risorsa | Ambito di fiducia | Autorizzazioni concesse | | --- | --- | --- | --- | --- | | AWS DevOps Agente | Spazio per agenti | `DevOpsAgentSpace` | Non applicabile | Contenitore per l'associazione degli account, la configurazione dell'app Web dell'operatore e i dati generati dall'agente durante il funzionamento. | | AWS Identity and Access Management (IAM) | Ruolo | `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` | Scelto da `aidevops.amazonaws.com` persone `aws:SourceAccount` e `aws:SourceArn` condizioni che limitano il ruolo agli spazi degli agenti presenti nel proprio account (protezione confusa e viceversa). | Concede all'agente le autorizzazioni di indagine di sola lettura necessarie per esaminare le risorse del Servizi AWS tuo account. Le autorizzazioni provengono dall'allegato AWS-managed al momento dell'attivazione`AIDevOpsAgentAccessPolicy`. Per l'elenco completo, consulta [https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy)la Guida per l'*AWS DevOps Agente utente*. È inoltre allegata la `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` politica gestita dal cliente. | | AWS Identity and Access Management (IAM) | Ruolo | `DevOpsAgentRole-WebappAdmin-{{suffix}}` | La politica di fiducia si riferisce a uno spazio agente specifico, quindi solo l'app Web dell'operatore di tale spazio agente può assumerla. | Concede all'app Web dell'operatore le autorizzazioni necessarie per la chat, il diario, i consigli e l'integrazione. Supporto Le autorizzazioni provengono da -managed. AWS`AIDevOpsOperatorAppAccessPolicy` Per l'elenco completo, consulta [https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy)la Guida per l'*AWS DevOps Agente utente*. | | AWS Identity and Access Management (IAM) | Customer-managed politica | `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` | Allegato al `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` ruolo. | Sovvenzioni`iam:CreateServiceLinkedRole`, destinate al ruolo ARN () collegato al servizio AWS Resource Explorer. `arn:aws:iam::{{ACCOUNT_ID}}:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer` Questa autorizzazione consente all'agente di creare il ruolo collegato al servizio AWS Resource Explorer per conto dell'utente, se non esiste già, in modo che l'agente possa utilizzare Resource Explorer per il rilevamento della topologia. AWS | L'attivazione della console Support Center non crea risorse in nessun'altra Regione AWS.