View a markdown version of this page

Recursos criados para Agente do AWS DevOps ativado a partir de AWS Support - AWS Support

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Recursos criados para Agente do AWS DevOps ativado a partir de AWS Support

A ativação a partir do console do Support Center cria os seguintes recursos emus-east-1. ACCOUNT_IDSubstitua pelo seu ID de 12 dígitos. Conta da AWS O sufixo da WebappAdmin função é um identificador de 12 caracteres derivado do espaço do agente.

Recursos criados quando você ativa Agente do AWS DevOps do console do Support Center

AWS service (Serviço da AWS)

Tipo de atributo

Nome do recurso

Escopo de confiança

Permissões concedidas

Agente do AWS DevOps

Espaço do agente

DevOpsAgentSpace

Não aplicável

Contêiner para a associação da conta, a configuração do aplicativo web do operador e os dados que o agente gera enquanto opera.

AWS Identity and Access Management (IAM)

Perfil

DevOpsAgentRole-AgentSpace-ACCOUNT_ID

Confiável aws:SourceAccount e aws:SourceArn condições que definem a função para espaços de agentes em sua própria conta (proteção confusa de delegados). aidevops.amazonaws.com

Concede ao agente as permissões de investigação somente de leitura necessárias para investigar os recursos em sua conta. Serviços da AWS As permissões vêm do AIDevOpsAgentAccessPolicy anexo AWS gerenciado no momento da ativação. Para ver a lista completa, consulte AIDevOpsAgentAccessPolicyo Guia Agente do AWS DevOps do usuário. A AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID política gerenciada pelo cliente também está anexada.

AWS Identity and Access Management (IAM)

Perfil

DevOpsAgentRole-WebappAdmin-suffix

A política de confiança tem como escopo um espaço de agente específico, de forma que somente o aplicativo web do operador desse espaço de agente possa assumi-la.

Concede ao aplicativo web do operador as permissões necessárias para bate-papo, diário, recomendações e Suporte integração. As permissões vêm do AWS-managedAIDevOpsOperatorAppAccessPolicy. Para ver a lista completa, consulte AIDevOpsOperatorAppAccessPolicyo Guia Agente do AWS DevOps do usuário.

AWS Identity and Access Management (IAM)

Customer-managed política

AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID

Anexado à DevOpsAgentRole-AgentSpace-ACCOUNT_ID função.

Concessõesiam:CreateServiceLinkedRole, com escopo para a função ARN () vinculada ao serviço AWS Resource Explorer. arn:aws:iam::ACCOUNT_ID:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer Essa permissão permite que o agente crie a função vinculada ao serviço AWS Resource Explorer em seu nome, caso ela ainda não exista, para que o agente possa usar o AWS Resource Explorer para descobrir a topologia.

A ativação do Support Center Console não cria recursos em nenhum outro Região da AWS.