翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS サポート センターへのアクセスを管理する
<a name="accessing-support"></a>

サポートセンターにアクセスする許可と[サポートケースを作成](create-support-case-from-interaction.md)する許可が必要です。

サポートセンターにアクセスするには、次のいずれかのオプションを使用できます。
+  AWS Identity and Access Management (IAM) を使用します。
+  AWS アカウントに関連付けられた E メールアドレスとパスワードを使用します。この ID は AWS アカウントの*ルートユーザー*と呼ばれます (推奨されません）。

Business AWS Support\$1、 AWS Enterprise Support、または AWS Unified Operations プランをお持ちの場合は、 [サポート API](about-support-api.md) を使用してプログラムで サポート および Trusted Advisor オペレーションにアクセスすることもできます。詳細については、「[ APIリファレンスAWS サポート](https://docs.aws.amazon.com/awssupport/latest/APIReference/Welcome.html)」を参照してください。



**注記**  
サポートセンターにサインインできない場合は、[お問い合わせ](https://aws.amazon.com/contact-us/)ページを使用できます。このページでは、請求およびアカウントの問題に関するヘルプを参照できます。

サポートセンターコンソール API オペレーションと、IAM ポリシーに追加する方法については、「」を参照してください[サポートセンターコンソール API オペレーションの IAM ポリシーを追加する](support-console-access-control.md)。

## AWS アカウント (非推奨)
<a name="root-account"></a>

 にサインイン AWS マネジメントコンソール し、 AWS アカウントの E メールアドレスとパスワードを使用して サポートセンターにアクセスできます。この ID は AWS アカウントの*ルートユーザー*と呼ばれます。ただし、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことを強くお勧めします。代わりに、IAM を使用してアカウント内で特定のタスクを実行できるユーザーを制御することをお勧めします。

## AWS サポートアクション
<a name="w2ab1c24c24c25c19"></a>

コンソールで次の サポート アクションを実行できます。これらの サポート アクションを IAM ポリシーで指定して、特定のアクションを許可または拒否することもできます。

**注記**  
IAM ポリシーで以下のアクションのいずれかを拒否している場合、サポートケースの作成時もしくは操作時に、意図しない動作がサポートセンターで発生する可能性があります。


| [アクション] | 説明 | 
| --- | --- | 
|  `AddAttachmentsToSet`  |  添付セットに 1 つ以上の添付ファイルを追加する許可を付与します。添付セットは、ケースまたはケースのコミュニケーションに追加する添付ファイルの一時的なコンテナです。添付セットは作成後 1 時間使用できます。レスポンスで返される expiryTime は、添付セットの有効期限が切れる日時を示します。  | 
|  `AddCommunicationToCase`  |  コミュニケーションにコピーする一連の E メールアドレスなど サポート 、ケースに顧客コミュニケーションを追加するアクセス許可を付与します。  | 
|  `CreateCase`  |  ケースを作成する許可を付与します。  | 
|  `DescribeAttachment`  |  ケースの添付ファイルを取得する許可を付与します。  | 
|  `DescribeCaseAttributes`  |  セカンダリサービスが サポート ケースの属性を読み取れるようにするための許可を付与します。**\$1これは、ケースにタグ付けされた属性を取得するために サポート Center によって内部的に使用されます。**  | 
|  `DescribeCases`  |   サポート ケース ID またはケース ID に一致するケースIDs。  | 
|  `DescribeCommunication`  |  1 つの AWS サポート ケースに対して 1 つの通信と添付ファイルを取得するアクセス許可を付与します。  | 
|  `DescribeCommunications`  |  1 つ以上の サポート ケースの通信と添付ファイルを返すアクセス許可を付与します。  | 
|  `DescribeCreateCaseOptions`  |  CreateCaseOption タイプのリストを、対応するサポート時間と利用可能言語とともに返す許可を付与します。  | 
|  `DescribeIssueTypes`  |   サポート ケースの問題タイプを返す許可を付与します。これは、アカウントで利用可能な問題タイプを取得するために サポート Center によって内部的に使用されます。  | 
|  `DescribeServices`  |  各サービスの現在の AWS サービスのリストとサービスカテゴリのリストを返すアクセス許可を付与します。次に、サービス名とカテゴリを使用してケースを作成します。各 AWS サービスには独自のカテゴリのセットがあります。  | 
|  `DescribeSeverityLevels`  |   サポート ケースに割り当てることができる重要度レベルのリストを返すアクセス許可を付与します。  | 
|  `DescribeSupportedLanguages`  |  指定された categoryCode、issueType、および serviceCode でサポートされている言語のリストを返す許可を付与します。  | 
|  `DescribeSupportLevel`  |   AWS アカウント識別子のサポートレベルを返すアクセス許可を付与します。これは、サポートレベルを識別するために サポート Center によって内部的に使用されます。  | 
|  `DescribeTrustedAdvisorCheckRefreshStatuses`  |  指定された AWS Trusted Advisor チェック IDs。  | 
|  `DescribeTrustedAdvisorCheckResult`  |  指定された AWS Trusted Advisor チェック ID を持つチェックの結果を返すアクセス許可を付与します。  | 
|  `DescribeTrustedAdvisorChecks`  |  名前、ID、カテゴリ、説明、メタデータなど、使用可能なすべての AWS Trusted Advisor チェックに関する情報を返すアクセス許可を付与します。  | 
|  `DescribeTrustedAdvisorCheckSummaries`  |  指定した AWS Trusted Advisor チェック IDsすアクセス許可を付与します。  | 
|   `GetInteraction`   |  一意の識別子によって特定のインタラクションに関する詳細を取得する許可を付与します。これは、パーソナライズされたレコメンデーションを取得するために サポート Center によって内部的に使用されます。  | 
|  `InitiateCallForCase`  |   サポート Center で通話を開始するアクセス許可を付与します。これは、ユーザーに代わって通話を開始するために サポート Center によって内部的に使用されます。  | 
|   `ListInteractionEntries`   |  メッセージ、ステータスの更新、その他の関連するデータポイントなど、特定のインタラクション内のエントリのリストを取得するアクセス許可を付与します。これは、インタラクションの詳細な証跡を追跡するために サポート Center によって内部的に使用されます。  | 
|   `ListInteractions`   |  フィルターまたはページ分割を使用して、インタラクションのリストを取得するアクセス許可を付与します。これは、複数のインタラクションを管理および概要するために サポート Center によって内部的に使用されます。  | 
|  `InitiateChatForCase`  |   サポート センターでチャットを開始する許可を付与します。これは、ユーザーに代わってチャットを開始するために サポート Center によって内部的に使用されます。  | 
|   `PutCaseAttributes`   |  セカンダリサービスが サポート ケースに属性をアタッチすることを許可するアクセス許可を付与します。これは、 サポート センターによって内部的に使用され、 サポート ケースに運用タグを追加します。  | 
|  `RateCaseCommunication`  |   サポート ケース通信を評価するアクセス許可を付与します。  | 
|  `RefreshTrustedAdvisorCheck`  |   AWS Trusted Advisor チェック ID を使用して指定したチェックを更新するアクセス許可を付与します。  | 
|  `ResolveCase`  |   サポート ケースを解決するアクセス許可を付与します。  | 
|   `ResolveInteraction`   |  一意の識別子を使用してインタラクションを解決済みとしてマークするアクセス許可を付与します。これは、問題が完全に対処され、それ以上のアクションを必要としないことを示します。解決されると、インタラクションのステータスは CLOSED に設定され、同じアカウント内のすべてのユーザーがアクセスできるようになります。  | 
|   `SearchForCases`   |  指定された入力に一致する サポート ケースのリストを返すアクセス許可を付与します。これは、検索されたケースを見つけるために サポート Center によって内部的に使用されます。  | 
|   `StartInteraction`   |  アカウントおよび技術的な問題に対してパーソナライズされたトラブルシューティング支援を受けるための新しいインタラクションを開始する許可を付与します。これは、トラブルシューティングプロセスを開始するために サポート Center によって内部的に使用されます。  | 
|   `UpdateInteraction`   |  一意の識別子によって特定のインタラクションを別のメッセージで更新するアクセス許可を付与します。これは、トラブルシューティングプロセスを更新するために サポート Center によって内部的に使用されます。  | 

## IAM
<a name="iam"></a>

デフォルトでは、IAM ユーザーはサポートセンターにアクセスできません。IAM を使用して、ユーザーまたはグループを作成できます。次に、IAM ポリシーをこれらのエンティティにアタッチして、サポートセンターのケースを開いて サポート API を使用するなど、アクションを実行し、リソースにアクセスするアクセス許可を付与します。

IAM ユーザーを作成したら、それらのユーザーに個別のパスワードとアカウント固有のサインインページを提供することができます。その後、 にサインイン AWS アカウント し、 サポートセンターで作業できます。 AWS サポート アクセス権限を持つ IAM ユーザーは、アカウント用に作成されたすべてのケースを表示できます。

詳細については、IAM *ユーザーガイド*の[「IAM ユーザー AWS マネジメントコンソール として にサインイン](https://docs.aws.amazon.com/IAM/latest/UserGuide/WhatUsersNeedToKnow.html)する」を参照してください。

アクセス許可を付与する最も簡単な方法は、 AWS 管理ポリシー [AWSSupportAccess](https://console.aws.amazon.com/iam/home?region=us-east-1#/policies/arn:aws:iam::aws:policy/AWSSupportAccess) をユーザー、グループ、またはロールにアタッチすることです。 AWS サポート は、特定の AWS サポート オペレーションへのアクセスを制御するアクションレベルのアクセス許可を許可します。 AWS サポート はリソースレベルのアクセスを提供しないため、 `Resource`要素は常に に設定されます`*`。特定のサポートケースへのアクセスを許可または拒否することはできません。

**Example : すべての サポート アクションへのアクセスを許可する**  
 AWS 管理ポリシー [AWSSupportAccess](https://console.aws.amazon.com/iam/home?region=us-east-1#/policies/arn:aws:iam::aws:policy/AWSSupportAccess) は、IAM ユーザーにアクセス権を付与します サポート。このポリシーを持つ IAM ユーザーは、すべての AWS サポート オペレーションとリソースにアクセスできます。    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["support:*"],
            "Resource": "*"
        }
    ]
}
```
`AWSSupportAccess` ポリシーをエンティティにアタッチする方法の詳細については、*IAM ユーザーガイド*の「[IAM ID 許可の追加 (コンソール)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)」を参照してください。

**Example : ResolveCase アクションを除くすべてのアクションへのアクセスを許可する**  
IAM で*カスタマー管理ポリシー*を作成して、許可または拒否するアクションを指定します。次のポリシーステートメントは、IAM ユーザーがケースを解決する サポート 以外、 ですべてのアクションを実行することを許可します。    
****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}
```
カスタマー管理の IAM ポリシーの作成の詳細については、*IAM ユーザーガイド*の「[IAM ポリシーの作成 (コンソール)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)」を参照してください。

ユーザーまたはグループに既にポリシーがある場合は、そのポリシーに AWS サポート固有のポリシーステートメントを追加できます。

**重要**  
サポートセンターでケースを表示できない場合は、必要な許可があることを確認します。必要に応じて、IAM 管理者に連絡してください。詳細については、「[の ID とアクセスの管理 AWS サポート](security-iam.md)」を参照してください。

## へのアクセス AWS Trusted Advisor
<a name="access-to-trusted-advisor"></a>

では AWS マネジメントコンソール、別の `trustedadvisor` IAM 名前空間が へのアクセスを制御します Trusted Advisor。 サポート API では、IAM `support` 名前空間が へのアクセスを制御します Trusted Advisor。詳細については、「[へのアクセスを管理する AWS Trusted Advisor](security-trusted-advisor.md)」を参照してください。