에서 AWS DevOps Agent 활성화된에 대해 생성된 리소스 AWS Support

지원 센터 콘솔에서 활성화하면에 다음 리소스가 생성됩니다us-east-1. ACCOUNT_ID를 12자리 AWS 계정 ID로 바꿉니다. WebappAdmin 역할 접미사는 에이전트 공간에서 파생된 12자 식별자입니다.

지원 센터 콘솔 AWS DevOps Agent 에서를 활성화할 때 생성된 리소스
AWS 서비스	리소스 유형	리소스 이름	신뢰 범위	부여된 권한
AWS DevOps Agent	에이전트 공간	`DevOpsAgentSpace`	해당 사항 없음	계정 연결, 운영자 웹 앱 구성 및 에이전트가 작동하는 동안 생성하는 데이터를 위한 컨테이너입니다.
AWS Identity and Access Management (IAM)	Role	`DevOpsAgentRole-AgentSpace-ACCOUNT_ID`	역할의 범위를 사용자 계정의 에이전트 공간으로 지정하는 `aws:SourceAccount` 및 `aws:SourceArn` 조건을 `aidevops.amazonaws.com` 통해 신뢰할 수 있습니다(혼동 대리자 보호).	에이전트에게 계정의 리소스를 조사 AWS 서비스 하는 데 필요한에 대한 읽기 전용 조사 권한을 부여합니다. 권한은 활성화 시 `AIDevOpsAgentAccessPolicy` 연결된 AWS관리형에서 가져옵니다. 전체 목록은 AWS DevOps Agent 사용 설명서`AIDevOpsAgentAccessPolicy`의 섹션을 참조하세요. 고객 관리형 `AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID` 정책도 연결됩니다.
AWS Identity and Access Management (IAM)	Role	`DevOpsAgentRole-WebappAdmin-suffix`	특정 에이전트 공간으로 범위가 지정된 신뢰 정책이므로 에이전트 공간의 운영자 웹 앱만 이를 수임할 수 있습니다.	운영자 웹 앱에 채팅, 저널, 권장 사항 및 지원 통합에 필요한 권한을 부여합니다. 권한은 AWS관리형에서 가져옵니다`AIDevOpsOperatorAppAccessPolicy`. 전체 목록은 AWS DevOps Agent 사용 설명서`AIDevOpsOperatorAppAccessPolicy`의 섹션을 참조하세요.
AWS Identity and Access Management (IAM)	고객 관리형 정책	`AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID`	`DevOpsAgentRole-AgentSpace-ACCOUNT_ID` 역할에 연결됩니다.	AWS Resource Explorer 서비스 연결 역할 ARN()으로 `iam:CreateServiceLinkedRole`범위가 지정된를 부여합니다`arn:aws:iam::ACCOUNT_ID:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer`. 이 권한을 사용하면 에이전트가 아직 존재하지 않는 경우 사용자를 대신하여 AWS Resource Explorer 서비스 연결 역할을 생성할 수 있으므로 에이전트는 토폴로지 검색에 AWS Resource Explorer를 사용할 수 있습니다.

지원 센터 콘솔 활성화는 다른에서 리소스를 생성하지 않습니다 AWS 리전.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

활성화 AWS DevOps Agent

제거 AWS DevOps Agent