AWS サポート センターへのアクセスを管理する - AWS サポート
AWS アカウント (非推奨)AWS のサポートアクションIAMAWS Trusted Advisor へのアクセス

AWS サポート センターへのアクセスを管理する

サポートセンターにアクセスする許可とサポートケースを作成する許可が必要です。

サポートセンターにアクセスするには、次のいずれかのオプションを使用できます。

  • AWS Identity and Access Management (IAM) を使用します。

  • AWS アカウントに関連付けられた E メールアドレスとパスワードを使用します。この ID は、AWS アカウントのルートユーザー (非推奨) と呼ばれます。

Business、Enterprise On-Ramp、または Enterprise Support プランをご利用のお客様は、サポート API を使用して、サポートと Trusted Advisor 操作にプログラムでアクセスできます。詳細については、「AWS サポート API リファレンス」を参照してください。

注記

サポートセンターにサインインできない場合は、お問い合わせページを使用できます。このページでは、請求およびアカウントの問題に関するヘルプを参照できます。

AWS アカウント (非推奨)

サインインするには、AWS アカウントの E メールアドレスとパスワードを使用してAWS マネジメントコンソールにサインインしてサポートセンターにアクセスします。このアイデンティティは、AWS アカウントのルートユーザーと呼ばれます。ただし、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことを強くお勧めします。代わりに、IAM を使用してアカウント内で特定のタスクを実行できるユーザーを制御することをお勧めします。

AWS のサポートアクション

コンソールでは、次の サポート アクションを実行できます。これらの サポート アクションを IAM ポリシーで指定して、特定のアクションを許可または拒否することもできます。

注記

IAM ポリシーで以下のアクションのいずれかを拒否している場合、サポートケースの作成時もしくは操作時に、意図しない動作がサポートセンターで発生する可能性があります。

アクション 説明

AddAttachmentsToSet

添付セットに 1 つ以上の添付ファイルを追加する許可を付与します。添付セットは、ケースまたはケースのコミュニケーションに追加する添付ファイルの一時的なコンテナです。添付セットは作成後 1 時間使用できます。レスポンスで返される expiryTime は、添付セットの有効期限が切れる日時を示します。

AddCommunicationToCase

コミュニケーションでコピーする一連の E メールアドレスなど、サポートケースに顧客コミュニケーションを追加する許可を付与します。

CreateCase

ケースを作成する許可を付与します。

DescribeAttachment

ケースの添付ファイルを取得する許可を付与します。

DescribeCaseAttributes

セカンダリサービスが サポート ケースの属性を読み取れるようにするための許可を付与します。*これは、ケースにタグ付けされた属性を取得するために、サポートセンターの内部で使用されます。

DescribeCases

1 つまたは複数のケース ID に一致する サポートケースのリストを返す許可を付与します。

DescribeCommunication

1 つの AWS サポートケースについて 1 つのコミュニケーションと複数の添付ファイルを取得するためのアクセス許可を付与します。

DescribeCommunications

1 つ以上の サポートケースについてコミュニケーションと添付ファイルを返す許可を付与します。

DescribeCreateCaseOptions

CreateCaseOption タイプのリストを、対応するサポート時間と利用可能言語とともに返す許可を付与します。

DescribeIssueTypes

サポート ケースの問題タイプを返す許可を付与します。この情報は、アカウントで利用可能な課題タイプを取得するために、サポート センターの内部で使用されます。

DescribeServices

各サービスの現在のAWSサービスのリストとサービスカテゴリのリストを返す許可を付与します。次に、サービス名とカテゴリを使用してケースを作成します。各 AWS サービスには独自のカテゴリセットがあります。

DescribeSeverityLevels

サポートケースに割り当てることができる重要度レベルのリストを返す許可を付与します。

DescribeSupportedLanguages

指定された categoryCode、issueType、および serviceCode でサポートされている言語のリストを返す許可を付与します。

DescribeSupportLevel

AWS アカウント識別子のサポートレベルを返すアクセス許可を付与します。これは、お客様のサポートレベルを特定するために、サポート センター内部で使用されます。

DescribeTrustedAdvisorCheckRefreshStatuses

指定されたチェック ID を持つ AWS Trusted Advisor チェックの更新ステータスを返す許可を付与します。

DescribeTrustedAdvisorCheckResult

指定されたチェック ID を持つ AWS Trusted Advisor チェックの結果を返す許可を付与します。

DescribeTrustedAdvisorChecks

使用可能なすべての AWS Trusted Advisor チェックについて、名前、ID、カテゴリ、説明、メタデータといった情報を返す許可を付与します。

DescribeTrustedAdvisorCheckSummaries

指定されたチェック ID の AWS Trusted Advisor チェックサマリーの結果を返す許可を付与します。

GetInteraction

一意の識別子によって特定のインタラクションに関する詳細を取得する許可を付与します。これは、パーソナライズされたレコメンデーションを取得するために、サポートセンターの内部で使用されます。

InitiateCallForCase

サポート センターで呼び出しを開始する許可を付与します。これは、ユーザーに代わって通話を開始するために、サポート センターの内部で使用されます。

InitiateChatForCase

サポート センターでチャットを開始する許可を付与します。これは、ユーザーに代わってチャットを開始するために、サポート センターの内部で使用されます。

PutCaseAttributes

セカンダリサービスが属性を、サポート ケースにアタッチできるようにする許可を付与します。これは、サポート ケースに運用タグを追加するために、サポート センターの内部で使用されます。

RateCaseCommunication

サポート ケースコミュニケーションを評価する許可を付与します。

RefreshTrustedAdvisorCheck

チェック ID を使用して指定された AWS Trusted Advisor チェックを更新する許可を付与します。

ResolveCase

サポートケースを解決する許可を付与します。

SearchForCases

指定された入力に一致する サポート ケースのリストを返す許可を付与します。これは、検索されたケースを確認するために、サポート センターの内部で使用されます。

StartInteraction

アカウントおよび技術的な問題に対してパーソナライズされたトラブルシューティング支援を受けるための新しいインタラクションを開始する許可を付与します。これは、トラブルシューティングプロセスを開始するために、サポートセンターの内部で使用されます。

UpdateInteraction

一意の識別子によって特定のインタラクションを別のメッセージで更新するアクセス許可を付与します。これは、トラブルシューティングプロセスを更新するために、サポートセンターの内部で使用されます。

IAM

デフォルトでは、IAM ユーザーはサポートセンターにアクセスできません。IAM を使用して、ユーザーまたはグループを作成できます。次に、これらのエンティティに IAM ポリシーをアタッチし、アクションを実行してリソースにアクセスする許可 (サポートセンターケースを開いて サポート API を使用するなど) をエンティティに付与します。

IAM ユーザーを作成したら、それらのユーザーに個別のパスワードとアカウント固有のサインインページを提供することができます。その後、ユーザーは自分の AWS アカウントにサインインし、サポートセンターで作業します。AWS サポートへのアクセスを付与された IAM ユーザーは、そのアカウントで作成されたすべてのケースを表示できます。

詳細については、「AWS Sign-In User Guide」の「Sign in to the AWS マネジメントコンソール as an IAM user」を参照してください。

許可を付与する最も簡単な方法は、AWS 管理ポリシー AWSSupportAccess をユーザー、グループ、またはロールにアタッチすることです。AWS サポート は、特定の AWS サポート オペレーションへのアクセスを制御するアクションレベルの許可を付与します。AWS サポート はリソースレベルのアクセスを提供しないため、Resource 要素は常に * に設定されます。特定のサポートケースへのアクセスを許可または拒否することはできません。

例 : すべての サポート アクションへのアクセスを許可する

AWS 管理ポリシー AWSSupportAccess は、IAM ユーザーに サポートへのアクセスを付与します。このポリシーを持つ IAM ユーザーは、すべての AWS サポート オペレーションとリソースにアクセスできます。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["support:*"],
            "Resource": "*"
        }
    ]
}

AWSSupportAccess ポリシーをエンティティにアタッチする方法の詳細については、IAM ユーザーガイドの「IAM ID 許可の追加 (コンソール)」を参照してください。

例 : ResolveCase アクションを除くすべてのアクションへのアクセスを許可する

IAM でカスタマー管理ポリシーを作成して、許可または拒否するアクションを指定します。次のポリシーステートメントでは、ケースの解決を除く サポートのすべてのアクションが IAM ユーザーに許可されます。

JSON
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

カスタマー管理の IAM ポリシーの作成の詳細については、IAM ユーザーガイドの「IAM ポリシーの作成 (コンソール)」を参照してください。

ユーザーまたはグループにすでにポリシーがある場合は、そのポリシーに AWS サポート 固有のポリシーステートメントを追加できます。

重要

AWS Trusted Advisor へのアクセス

AWS マネジメントコンソール では、個別の trustedadvisor IAM 名前空間によって Trusted Advisor へのアクセスが制御されます。サポート API では、support IAM 名前空間によって Trusted Advisor へのアクセスが制御されます。詳細については、「AWS Trusted Advisor へのアクセスを管理する」を参照してください。