기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 에서 AWS DevOps Agent 활성화된에 대해 생성된 리소스 AWS Support 지원 센터 콘솔에서 활성화하면에 다음 리소스가 생성됩니다`us-east-1`. {{ACCOUNT\_ID}}를 12자리 AWS 계정 ID로 바꿉니다. `WebappAdmin` 역할 접미사는 에이전트 공간에서 파생된 12자 식별자입니다. **지원 센터 콘솔 AWS DevOps Agent 에서를 활성화할 때 생성된 리소스** | AWS 서비스 | 리소스 유형 | 리소스 이름 | 신뢰 범위 | 부여된 권한 | | --- | --- | --- | --- | --- | | AWS DevOps Agent | 에이전트 공간 | `DevOpsAgentSpace` | 해당 사항 없음 | 계정 연결, 운영자 웹 앱 구성 및 에이전트가 작동하는 동안 생성하는 데이터를 위한 컨테이너입니다. | | AWS Identity and Access Management (IAM) | Role | `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` | 역할의 범위를 사용자 계정의 에이전트 공간으로 지정하는 `aws:SourceAccount` 및 `aws:SourceArn` 조건을 `aidevops.amazonaws.com` 통해 신뢰할 수 있습니다(혼동 대리자 보호). | 에이전트에게 계정의 리소스를 조사 AWS 서비스 하는 데 필요한에 대한 읽기 전용 조사 권한을 부여합니다. 권한은 활성화 시 `AIDevOpsAgentAccessPolicy` 연결된 AWS관리형에서 가져옵니다. 전체 목록은 *AWS DevOps Agent 사용 설명서*[https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy)의 섹션을 참조하세요. 고객 관리형 `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` 정책도 연결됩니다. | | AWS Identity and Access Management (IAM) | Role | `DevOpsAgentRole-WebappAdmin-{{suffix}}` | 특정 에이전트 공간으로 범위가 지정된 신뢰 정책이므로 에이전트 공간의 운영자 웹 앱만 이를 수임할 수 있습니다. | 운영자 웹 앱에 채팅, 저널, 권장 사항 및 지원 통합에 필요한 권한을 부여합니다. 권한은 AWS관리형에서 가져옵니다`AIDevOpsOperatorAppAccessPolicy`. 전체 목록은 *AWS DevOps Agent 사용 설명서*[https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy)의 섹션을 참조하세요. | | AWS Identity and Access Management (IAM) | 고객 관리형 정책 | `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` | `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` 역할에 연결됩니다. | AWS Resource Explorer 서비스 연결 역할 ARN()으로 `iam:CreateServiceLinkedRole`범위가 지정된를 부여합니다`arn:aws:iam::{{ACCOUNT_ID}}:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer`. 이 권한을 사용하면 에이전트가 아직 존재하지 않는 경우 사용자를 대신하여 AWS Resource Explorer 서비스 연결 역할을 생성할 수 있으므로 에이전트는 토폴로지 검색에 AWS Resource Explorer를 사용할 수 있습니다. | 지원 센터 콘솔 활성화는 다른에서 리소스를 생성하지 않습니다 AWS 리전.