View a markdown version of this page

から AWS DevOps Agent アクティブ化するために作成されたリソース AWS サポート - AWS サポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

から AWS DevOps Agent アクティブ化するために作成されたリソース AWS サポート

サポートセンターコンソールからのアクティベーションにより、 に次のリソースが作成されますus-east-1ACCOUNT_ID を 12 桁の AWS アカウント ID に置き換えます。WebappAdmin ロールサフィックスは、エージェントスペースから派生した 12 文字の識別子です。

サポートセンターコンソール AWS DevOps Agent から を有効にしたときに作成されるリソース

AWS のサービス

リソースタイプ

リソース名

信頼範囲

付与されたアクセス許可

AWS DevOps Agent

エージェントスペース

DevOpsAgentSpace

該当しない

アカウントの関連付け、オペレーターウェブアプリ設定、およびエージェントが操作中に生成するデータのコンテナ。

AWS Identity and Access Management (IAM)

ロール

DevOpsAgentRole-AgentSpace-ACCOUNT_ID

自分のアカウントのエージェントスペースにロールをスコープする aws:SourceAccountおよび aws:SourceArn条件 (混乱した代理保護) aidevops.amazonaws.comを使用して から信頼されます。

アカウント内のリソースを調査する AWS のサービス ために必要な に対する読み取り専用の調査アクセス許可をエージェントに付与します。アクセス許可は、アクティベーション時にAIDevOpsAgentAccessPolicyアタッチされた AWS管理の から取得されます。詳細なリストについては、「 AWS DevOps Agent ユーザーガイドAIDevOpsAgentAccessPolicy」の「」を参照してください。カスタマー管理AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_IDポリシーもアタッチされます。

AWS Identity and Access Management (IAM)

ロール

DevOpsAgentRole-WebappAdmin-suffix

特定のエージェントスペースに限定された信頼ポリシー。エージェントスペースのオペレーターウェブアプリのみがそれを引き受けることができます。

チャット、ジャーナル、レコメンデーション、 サポート 統合に必要なアクセス許可をオペレーターウェブアプリに付与します。アクセス許可は AWS、 が管理する から取得されますAIDevOpsOperatorAppAccessPolicy。詳細なリストについては、AWS DevOps Agent 「 ユーザーガイドAIDevOpsOperatorAppAccessPolicy」の「」を参照してください。

AWS Identity and Access Management (IAM)

カスタマー管理ポリシー

AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID

DevOpsAgentRole-AgentSpace-ACCOUNT_ID ロールにアタッチされます。

AWS Resource Explorer サービスにリンクされたロール ARN () にiam:CreateServiceLinkedRoleスコープされた を付与しますarn:aws:iam::ACCOUNT_ID:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer。このアクセス許可により、エージェントはユーザーに代わって AWS Resource Explorer サービスにリンクされたロールを作成できるため、エージェントはトポロジ検出に AWS Resource Explorer を使用できます。

サポートセンターコンソールのアクティベーションでは、他の にリソースは作成されません AWS リージョン。