

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Support conceitos de autorização
<a name="support-authorization-concepts"></a>

Os conceitos a seguir ajudam você a entender como a AWS Support autorização funciona.

## Support licenses
<a name="support-authorization-concept-permits"></a>

Uma licença de suporte é um recurso que define o escopo e as condições sob as quais AWS Support você pode acessar informações sobre seus serviços que podem conter seus dados durante a resolução do caso de suporte. Sem uma permissão de suporte, não AWS Support consigo acessar essas informações. Cada licença de suporte especifica quais ações AWS Support podem ser tomadas e os recursos com os quais elas AWS Support podem ser executadas, juntamente com condições opcionais baseadas em tempo.

As licenças de suporte não podem ser modificadas após a criação. Para alterar o escopo de uma autorização existente, exclua a permissão de suporte e crie uma nova.

## Escopo da licença de suporte
<a name="support-authorization-concept-scope"></a>

O escopo da permissão de suporte define o que AWS Support está autorizado a fazer. O escopo de uma licença de suporte contém três elementos:

Ações  
As operações específicas que AWS Support podem ser executadas. Você pode permitir todas as ações ou especificar ações individuais.

Recursos  
Os AWS recursos para os quais AWS Support você pode acessar informações sobre seus serviços que podem conter seus dados. Você pode permitir todos os recursos na região ou especificar ARNs de recursos individuais.

Condições  
Restrições opcionais baseadas no tempo. Você pode definir uma `allowAfter` hora (a primeira vez em que AWS Support é possível usar a permissão de suporte para autorizar uma ação) e uma `allowBefore` hora (a última hora AWS Support é capaz de usar a permissão de suporte para autorizar uma ação) para criar uma janela de tempo. Uma licença de suporte suporta no máximo 2 condições.

## Chaves de assinatura
<a name="support-authorization-concept-signing-key"></a>

A chave de assinatura é uma chave AWS KMS assimétrica gerenciada pelo cliente que fornece verificação de licenças de suporte. A chave deve atender aos seguintes requisitos:
+ Especificação chave: `ECC_NIST_P384`
+ Uso da chave: `SIGN_VERIFY`
+ Localização: mesma região da licença de suporte.

Seu material de chave privada nunca sai AWS KMS. Sua chave KMS é chamada para realizar a operação de assinatura e recebe somente a assinatura resultante.

## Support: solicitações de permissão
<a name="support-authorization-concept-request"></a>

Uma solicitação de permissão de suporte é uma notificação de AWS Support solicitação de acesso a informações sobre seus serviços que podem conter seus dados de um recurso específico para ajudar a resolver um caso de suporte. Se você não aprovar a solicitação, não AWS Support conseguirá acessar as informações solicitadas e talvez não consiga prosseguir com a investigação.

Ao AWS Support enviar uma solicitação de permissão de suporte, você recebe notificações por meio de EventBridge eventos e entradas de AWS CloudTrail registro da Amazon. Em seguida, você pode revisar o escopo solicitado e aprovar ou rejeitar a solicitação.

## Estados de permissão
<a name="support-authorization-concept-permit-states"></a>

Uma licença de suporte passa pelos seguintes estados:

ATIVO  
A licença de suporte está ativa. AWS Support pode receber uma autorização assinada — um token assinado criptograficamente que permite uma ação específica, para ações dentro do escopo da permissão de suporte.

INACTIVE  
Novas autorizações assinadas não são emitidas para licenças de suporte INATIVAS. Uma permissão de suporte é transferida automaticamente para INATIVA quando o caso de suporte vinculado é encerrado. As licenças de suporte também podem passar para INATIVAS se o caso de suporte vinculado for encerrado enquanto uma conta estiver isolada ou uma região estiver desativada. Para reautorizar o acesso após essas transições, crie uma nova permissão de suporte.

DELETING  
Exclusão iniciada. Novas autorizações assinadas deixam de ser emitidas. Devido à eventual consistência, pode haver um breve atraso antes que a alteração entre em vigor. A licença de suporte é então removida. Para ajudar a evitar mais operações de assinatura, revogue a concessão na AWS KMS chave associada. Para obter mais informações, consulte [Revogando AWS Support acesso de autorização](support-authorization-kms.md#support-authorization-kms-revoke).

## Estados de solicitação de permissão
<a name="support-authorization-concept-request-states"></a>

Uma solicitação de permissão de suporte passa pelos seguintes estados:

PENDING  
A solicitação está aguardando sua análise.

ACEITA  
Você criou uma licença de suporte que satisfaz a solicitação.

REJEITADA  
Você rejeitou a solicitação ligando`RejectSupportPermitRequest`.

CANCELADO  
AWS Support cancelou a solicitação.

## Ações e recursos
<a name="support-authorization-concept-actions-resources"></a>

As ações são operações específicas do serviço que AWS Support podem ser realizadas durante investigações de suporte, como ler registros de diagnóstico ou visualizar métricas operacionais. Cada ação tem um nome descritivo, como `rds:ReadClusterData` ou`rds:ViewQueryLogsWithParameters`. Você pode visualizar as ações disponíveis para cada serviço usando as operações `ListActions` e `GetAction` da API. Para obter mais informações, consulte [Descobrindo ações de apoio](support-authorization-actions.md).

Os recursos são identificados por seu ARN. Ao definir o escopo de uma permissão de suporte, você especifica os ARNs de recursos para os quais AWS Support podem acessar as informações do serviço, ou você pode permitir o acesso às informações do serviço para todos os recursos da Região.