翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS サポート アプリウィジェットへのアクセスの管理
AWS Identity and Access Management (IAM) ポリシーをアタッチして、 で AWS サポート アプリウィジェットを設定するアクセス許可を IAM ユーザーに付与できます AWS Support Center Console。
ポリシーを IAM エンティティにアタッチする方法の詳細については、「IAM ユーザーガイド」の「[IAM ID アクセス許可の追加 (コンソール)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)」を参照してください。
**注記**
のルートユーザーとしてサインインすることもできますが AWS アカウント、これはお勧めしません。ルートユーザーアクセスの詳細については、「*IAM ユーザーガイド*」の「[ルートユーザーの認証情報を保護するためのベストプラクティスに沿う](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)」を参照してください。
## IAM ポリシーの例
次のポリシーは、IAM ユーザーやグループなどのエンティティにアタッチできます。このポリシーを使うと、サポートセンターコンソールで Slack ワークスペースを承認したり、Slack チャンネルを設定したりできます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"supportapp:GetSlackOauthParameters",
"supportapp:RedeemSlackOauthCode",
"supportapp:DescribeSlackChannels",
"supportapp:ListSlackWorkspaceConfigurations",
"supportapp:ListSlackChannelConfigurations",
"supportapp:CreateSlackChannelConfiguration",
"supportapp:DeleteSlackChannelConfiguration",
"supportapp:DeleteSlackWorkspaceConfiguration",
"supportapp:GetAccountAlias",
"supportapp:PutAccountAlias",
"supportapp:DeleteAccountAlias",
"supportapp:UpdateSlackChannelConfiguration",
"iam:ListRoles"
],
"Resource": "*"
}
]
}
```
------
## AWS サポート アプリを Slack に接続するために必要なアクセス許可
AWS サポート アプリには、API オペレーションに直接対応しないアクセス許可のみのアクションが含まれています。これらのアクションは、「[サービス認可リファレンス](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupportappinslack.html)」で「permission only」と表記されています。
AWS サポート アプリは次の API アクションを使用して Slack に接続し、 に*パブリック* Slack チャネルを一覧表示します AWS Support Center Console。
+ `supportapp:GetSlackOauthParameters`
+ `supportapp:RedeemSlackOauthCode`
+ `supportapp:DescribeSlackChannels`
これらの API アクションは、コードで呼び出すためのものではないため、したがって、これらの API アクションは AWS CLI および AWS SDKs に含まれません。