翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# から AWS DevOps Agent アクティブ化するために作成されたリソース AWS サポート
<a name="support-devops-agent-resources"></a>

サポートセンターコンソールからのアクティベーションにより、 に次のリソースが作成されます`us-east-1`。{{ACCOUNT\_ID}} を 12 桁の AWS アカウント ID に置き換えます。`WebappAdmin` ロールサフィックスは、エージェントスペースから派生した 12 文字の識別子です。


**サポートセンターコンソール AWS DevOps Agent から を有効にしたときに作成されるリソース**  

| AWS のサービス | リソースタイプ | リソース名 | 信頼範囲 | 付与されたアクセス許可 | 
| --- | --- | --- | --- | --- | 
| AWS DevOps Agent | エージェントスペース | `DevOpsAgentSpace` | 該当しない | アカウントの関連付け、オペレーターウェブアプリ設定、およびエージェントが操作中に生成するデータのコンテナ。 | 
| AWS Identity and Access Management (IAM) | ロール  | `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` | 自分のアカウントのエージェントスペースにロールをスコープする `aws:SourceAccount`および `aws:SourceArn`条件 (混乱した代理保護) `aidevops.amazonaws.com`を使用して から信頼されます。 | アカウント内のリソースを調査する AWS のサービス ために必要な に対する読み取り専用の調査アクセス許可をエージェントに付与します。アクセス許可は、アクティベーション時に`AIDevOpsAgentAccessPolicy`アタッチされた AWS管理の から取得されます。詳細なリストについては、「 *AWS DevOps Agent ユーザーガイド*[https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy)」の「」を参照してください。カスタマー管理`AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}`ポリシーもアタッチされます。 | 
| AWS Identity and Access Management (IAM) | ロール  | `DevOpsAgentRole-WebappAdmin-{{suffix}}` | 特定のエージェントスペースに限定された信頼ポリシー。エージェントスペースのオペレーターウェブアプリのみがそれを引き受けることができます。 | チャット、ジャーナル、レコメンデーション、 サポート 統合に必要なアクセス許可をオペレーターウェブアプリに付与します。アクセス許可は AWS、 が管理する から取得されます`AIDevOpsOperatorAppAccessPolicy`。詳細なリストについては、*AWS DevOps Agent 「 ユーザーガイド*[https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy)」の「」を参照してください。 | 
| AWS Identity and Access Management (IAM) | カスタマー管理ポリシー | `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` | `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` ロールにアタッチされます。 |  AWS Resource Explorer サービスにリンクされたロール ARN () に`iam:CreateServiceLinkedRole`スコープされた を付与します`arn:aws:iam::{{ACCOUNT_ID}}:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer`。このアクセス許可により、エージェントはユーザーに代わって AWS Resource Explorer サービスにリンクされたロールを作成できるため、エージェントはトポロジ検出に AWS Resource Explorer を使用できます。 | 

サポートセンターコンソールのアクティベーションでは、他の にリソースは作成されません AWS リージョン。