Como o AWS Support funciona com o IAM
Antes de utilizar o IAM para gerenciar o acesso ao Suporte, você precisa saber quais recursos do IAM estão disponíveis para utilização com o Suporte. Para ter uma visão geral de como o Suporte e outros serviços da AWS funcionam com o IAM, consulte Serviços da AWS compatíveis com o IAM no Guia do usuário do IAM.
Para obter informações sobre como gerenciar o acesso ao Suporte usando o IAM, consulte Gerenciar acesso ao Suporte.
SuportePolíticas baseadas em identidade do
Com as políticas baseadas em identidade do IAM, é possível especificar as ações e os recursos que são permitidos ou negados, bem como as condições sob as quais as ações são permitidas ou negadas. O Suporte oferece suporte a ações específicas. Para saber mais sobre os elementos usados em uma política JSON, consulte Referência de elementos de política JSON do IAM no Manual do usuário do IAM.
Ações
Os administradores podem usar as políticas JSON da AWS para especificar quem tem acesso a quê. Ou seja, qual entidade principal pode executar ações em quais recursos e em que condições.
O elemento Action de uma política JSON descreve as ações que podem ser usadas para permitir ou negar acesso em uma política. Incluem ações em uma política para conceder permissões para executar a operação associada.
As ações de políticas no Suporte usam o seguinte prefixo antes da ação: support:. Por exemplo, para conceder permissão a alguém para executar uma instância do Amazon EC2 com a operação da API RunInstances do Amazon EC2, inclua a ação ec2:RunInstances na política da pessoa. As declarações de política devem incluir um elemento Action ou Suporte. O NotAction define seu próprio conjunto de ações que descrevem as tarefas que podem ser executadas com esse serviço.
Para especificar várias ações em uma única instrução, separe-as com vírgulas, como segue:
"Action": [ "ec2:action1", "ec2:action2"
Você também pode especificar várias ações usando caracteres curinga (*). Por exemplo, para especificar todas as ações que começam com a palavra Describe, inclua a seguinte ação:
"Action": "ec2:Describe*"
Para ver uma lista de ações do Suporte, consulte Ações definidas pelo AWS Support no Guia do usuário do IAM.
Exemplos
Para ver exemplos de políticas baseadas em identidade do Suporte, consulte AWS SupportExemplos de políticas baseadas em identidade do .
SuporteFunções do IAM no
Perfil do IAM é uma entidade dentro da sua conta da AWS que tem permissões específicas.
Usar credenciais temporárias com o Suporte
É possível usar credenciais temporárias para fazer login com federação, assumir um perfil do IAM ou assumir um perfil entre contas. As credenciais de segurança temporárias são obtidas chamando operações da API do AWS STS, como AssumeRole ou GetFederationToken.
SuporteO oferece compatibilidade com o uso de credenciais temporárias.
Perfis vinculados a serviço
Perfis vinculados ao serviço permitem que os serviços da AWS acessem recursos em outros serviços para concluir uma ação em seu nome. Os perfis vinculados a serviço aparecem em sua conta do IAM e são de propriedade do serviço. Um administrador do IAM pode visualizar, mas não pode editar as permissões para perfis vinculados a serviço.
Suporte é compatível com funções vinculadas ao serviço. Para obter detalhes sobre como criar ou gerenciar perfis vinculados a serviço do Suporte, consulte Usar perfis vinculados ao serviço do AWS Support.
Perfis de serviço
Esse atributo permite que um serviço assuma um perfil de serviço em seu nome. O perfil permite que o serviço acesse recursos em outros serviços para concluir uma ação em seu nome. Os perfis de serviço aparecem em sua conta do IAM e são de propriedade da conta. Isso significa que um administrador do IAM pode alterar as permissões para esse perfil. Porém, fazer isso pode alterar a funcionalidade do serviço.
SuporteO oferece suporte às funções de serviço.
