AWS サポート アプリウィジェットへのアクセスの管理 - AWS サポート
IAM ポリシーの例AWS サポート アプリを Slack に接続するために必要な許可

AWS サポート アプリウィジェットへのアクセスの管理

AWS Identity and Access Management (IAM) ポリシーをアタッチすると、AWS Support Center Console で AWS サポート アプリウィジェットを設定するための IAM ユーザーアクセス許可を付与できます。

ポリシーを IAM エンティティにアタッチする方法の詳細については、「IAM ユーザーガイド」の「IAM ID アクセス許可の追加 (コンソール)」を参照してください。

注記

AWS アカウント でルートユーザーとしてサインインすることも可能ですが、推奨されていません。ルートユーザーアクセスの詳細については、「IAM ユーザーガイド」の「ルートユーザーの認証情報を保護するためのベストプラクティスに沿う」を参照してください。

IAM ポリシーの例

次のポリシーは、IAM ユーザーやグループなどのエンティティにアタッチできます。このポリシーを使うと、サポートセンターコンソールで Slack ワークスペースを承認したり、Slack チャンネルを設定したりできます。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "supportapp:GetSlackOauthParameters",
                "supportapp:RedeemSlackOauthCode",
                "supportapp:DescribeSlackChannels",
                "supportapp:ListSlackWorkspaceConfigurations",
                "supportapp:ListSlackChannelConfigurations",
                "supportapp:CreateSlackChannelConfiguration",
                "supportapp:DeleteSlackChannelConfiguration",
                "supportapp:DeleteSlackWorkspaceConfiguration",
                "supportapp:GetAccountAlias",
                "supportapp:PutAccountAlias",
                "supportapp:DeleteAccountAlias",
                "supportapp:UpdateSlackChannelConfiguration",
                "iam:ListRoles"
            ],
            "Resource": "*"
        }
    ]
}

AWS サポート アプリを Slack に接続するために必要な許可

AWS サポート アプリには、API オペレーションに直接対応しない許可限定のアクションが含まれています。これらのアクションは、「サービス認可リファレンス」で「permission only」と表記されています。

AWS サポートアプリは以下の API アクションを使用して Slack に接続してから、AWS Support Center Consoleにパブリック Slack チャネルをリストします。

  • supportapp:GetSlackOauthParameters

  • supportapp:RedeemSlackOauthCode

  • supportapp:DescribeSlackChannels

これらの API アクションは、コードで呼び出すためのものではないため、そのため、これらの API アクションは AWS CLI と AWS SDK には含まれていません。