

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS サポート 認可の概念
<a name="support-authorization-concepts"></a>

以下の概念は、 AWS サポート 認可の仕組みを理解するのに役立ちます。

## サポート許可
<a name="support-authorization-concept-permits"></a>

サポート許可は、サポートケースの解決中に AWS サポート がデータを含む可能性のあるサービスに関する情報にアクセスできる範囲と条件を定義するリソースです。サポート許可がない場合、 AWS サポート はこの情報にアクセスできません。各サポート許可は、どのアクションを実行 AWS サポート できるか、および がそれらのアクションを実行 AWS サポート できるリソースを、オプションの時間ベースの条件とともに指定します。

サポート許可は、作成後に変更することはできません。既存の認可の範囲を変更するには、サポート許可を削除し、新しい許可を作成します。

## サポート許可の範囲
<a name="support-authorization-concept-scope"></a>

サポート許可の範囲 AWS サポート は、実行が許可されている内容を定義します。サポート許可スコープには、次の 3 つの要素が含まれます。

アクション  
 AWS サポート が実行できる特定のオペレーション。すべてのアクションを許可するか、個々のアクションを指定できます。

リソース  
 AWS サポート がデータを含む可能性のあるサービスに関する情報にアクセスできる AWS リソース。リージョン内のすべてのリソースを許可することも、個々のリソース ARNs を指定することもできます。

条件  
オプションの時間ベースの制約。`allowAfter` 時刻 (サポート許可を使用してアクションを認可できる最も早い時刻) AWS サポート と`allowBefore`時刻 (サポート許可を使用してアクションを認可できる最も遅い時刻) AWS サポート を設定して、時間枠を作成できます。サポート許可は、最大 2 つの条件をサポートします。

## 署名キー
<a name="support-authorization-concept-signing-key"></a>

署名キーは、サポート許可の検証を提供するカスタマー管理の AWS KMS 非対称キーです。キーは次の要件を満たしている必要があります。
+ キー仕様: `ECC_NIST_P384`
+ 主な使用法: `SIGN_VERIFY`
+ 場所: サポート許可と同じリージョン。

プライベートキーマテリアルが離れることはありません AWS KMS。署名オペレーションを実行するために KMS キーが呼び出され、結果の署名のみを受け取ります。

## サポート許可リクエスト
<a name="support-authorization-concept-request"></a>

サポート許可リクエストは、サポートケースの解決に役立つ特定のリソースのデータを含む可能性のあるサービスに関する情報へのアクセスを AWS サポート リクエストすることからの通知です。リクエストを承認しない場合、 AWS サポート はリクエストされた情報にアクセスできず、調査を続行できない可能性があります。

がサポート許可リクエスト AWS サポート を送信すると、Amazon EventBridge イベントと AWS CloudTrail ログエントリを通じて通知を受け取ります。その後、リクエストされたスコープを確認し、リクエストを承認または拒否できます。

## 許可状態
<a name="support-authorization-concept-permit-states"></a>

サポート許可は、次の状態に移行します。

アクティブ  
サポート許可はアクティブです。 は、サポート許可範囲内のアクションに対して、特定のアクションを許可する暗号化された署名付きトークンである署名付き認可を受け取る AWS サポート ことができます。

INACTIVE  
INACTIVE サポート許可については、新しい署名付き認可は発行されません。リンクされたサポートケースが終了すると、サポート許可は自動的に INACTIVE に移行します。アカウントが分離されている間、またはリージョンがオプトアウトされている間に、リンクされたサポートケースが終了すると、サポート許可が INACTIVE に移行することもできます。これらの移行後にアクセスを再承認するには、新しいサポート許可を作成します。

削除中  
削除が開始されました。新しい署名付き認可の発行が停止します。結果整合性のため、変更が有効になるまでに少し時間がかかる場合があります。その後、サポート許可は削除されます。これ以上の署名操作を防ぐには、関連付けられた AWS KMS キーの許可を取り消します。詳細については、「[AWS サポート 認可アクセスの取り消し](support-authorization-kms.md#support-authorization-kms-revoke)」を参照してください。

## 許可リクエストの状態
<a name="support-authorization-concept-request-states"></a>

サポート許可リクエストは、次の状態に移行します。

保留中  
リクエストはレビューを待っています。

承認済み  
リクエストを満たすサポート許可を作成しました。

拒否  
を呼び出してリクエストを拒否しました`RejectSupportPermitRequest`。

CANCELLED  
AWS サポート はリクエストをキャンセルしました。

## アクションとリソース
<a name="support-authorization-concept-actions-resources"></a>

アクションは、診断ログの読み取りや運用メトリクスの表示など、サポート調査中に AWS サポート 実行できるサービス固有のオペレーションです。各アクションには、 `rds:ReadClusterData`や などのわかりやすい名前があります`rds:ViewQueryLogsWithParameters`。`ListActions` および `GetAction` API オペレーションを使用して、各サービスで使用可能なアクションを表示できます。詳細については、「[サポートアクションの検出](support-authorization-actions.md)」を参照してください。

リソースは ARN によって識別されます。サポート許可の範囲を指定するときは、 がサービス情報 AWS サポート にアクセスできるリソース ARNs を指定するか、リージョン内のすべてのリソースのサービス情報へのアクセスを許可できます。