本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 关于支持中心控制台 API
<a name="aws-support-console"></a>

支持中心控制台 API 可增强您使用支持中心控制台的体验。支持中心控制台 API 提供的功能示例包括：
+ 您能够创建并更新支持案例的草稿
+ 支持中心控制台能够显示您账户的当前状态
+ 支持中心控制台能够显示所选服务和类别的动态帮助

有关支持中心控制台 API 所提供的操作的完整列表，请参阅[为支持中心控制台 API 操作添加 IAM 策略](support-console-access-control.md)中的表格。

**重要**  
要继续使用支持中心控制台 API 中包含的功能，您必须在 2026 年 6 月 1 日之前将支持中心控制台操作添加到您的 AWS Identity and Access Management 策略中。创建 IAM 策略后，更新 AWS 支持 托管策略以包含`support-console:*`操作。有关更多信息，请参阅 [为支持中心控制台 API 操作添加 IAM 策略](support-console-access-control.md)。

**Topics**
+ [

# 为支持中心控制台 API 操作添加 IAM 策略
](support-console-access-control.md)
+ [

# 测试支持中心控制台 API 调用
](support-console-access-control-test.md)

# 为支持中心控制台 API 操作添加 IAM 策略
<a name="support-console-access-control"></a>

在 2026 年 6 月 1 日之前，您必须为 Support Center Console API 操作创建 AWS Identity and Access Management 策略。如果您未在 2026 年 6 月 1 日之前创建这些策略，将会收到 `AccessDenied` 错误。

要将这些操作添加到您的 IAM 策略中，请参阅*AWS Identity and Access Management 用户指南*中的[创建 IAM 策略（控制台）](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)。

下表汇总了控制台操作。

**注意**  
这些操作仅适用于控制台。它们不可在 AWS SDK 或. 中使用 AWS CLI。


| 操作 | 访问级别 | 说明 | 
| --- | --- | --- | 
|  GetAccountState  |  READ  |  授予控制台显示当前账户状态的权限。  | 
|  GetAccountGovCloudEnabled  |  READ  |  授予权限以确定您的账户是否 GovCloud 已启用。  | 
|  GetCaseDraft  |  READ  |  授予控制台显示您之前创建的工单草稿的权限。  | 
|  CreateCaseDraft  |  WRITE  |  授予创建或更新给定案例类型的案例草稿的权限。  | 
|  DeleteCaseDraft  |  WRITE  |  授予删除给定案例类型的案例草稿的权限。  | 
|  GetBanner  |  READ  |  授予控制台在影响客户的事件期间显示 支持 横幅的权限。  | 
|  DescribeDynamicHelp  |  READ  |  授予控制台显示所选服务和类别的动态帮助资源的权限。  | 
|  CreateContact  |  WRITE  |  授予控制台为所选联系人类型创建经过身份验证的联系人的权限。  | 
|  CheckSubscription  |  READ  |  授予控制台验证您的账户是否有权访问所选产品的权限。  | 
|  GetQuestionnaire  |  READ  |  授予控制台显示客户反馈问卷的权限。  | 
|  SaveFeedback  |  WRITE  |  授予保存问卷反馈的权限。  | 

**注意**  
 如果您有自定义 VPN 配置，请确保将 VPN 配置为正确地将客户端 IP 地址转发到 Support Center Console API 端点。使用 AWS Identity and Access Management 策略包含 aws[: SourceIp](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html) 条件的 VPN 时，必须将您的 IAM 策略中指定的客户端 IP 地址转发到 API 终端节点，而不是 VPN 的 IP 地址。如果 VPN 转发自己的 IP 地址而不是客户端 IP 地址，则授权可能会失败，因为 IP 地址与您的 IAM 策略中的`aws:SourceIp`条件不匹配。下表提供了 Support Center Console API 终端节点 AWS 区域。  


| AWS 区域 | 支持中心控制台 API 端点 | 
| --- | --- | 
|  `https://api.us-east-1.prod.support-console.support.aws.dev`  |  美国东部（弗吉尼亚州北部）  | 
|  `https://api.us-west-2.prod.support-console.support.aws.dev`  |  美国西部（俄勒冈州）  | 
|  `https://api.eu-west-1.prod.support-console.support.aws.dev`  |  欧洲地区（爱尔兰）  | 

# 测试支持中心控制台 API 调用
<a name="support-console-access-control-test"></a>

要验证对控制台的 API 调用是否正常工作，请打开 [AWS Support Center Console](https://console.aws.amazon.com/support)。如果调用失败，则会看到列出错误的横幅。

您可以使用 AWS CloudTrail 调试对 Support Center 控制台进行的 API 调用。如果您缺少 IAM 策略，则会显示 API 调用 CloudTrail 事件。您还可以通过将浏览器的 IP 地址与客户端 IP 地址进行比较来调查 IP 地址转发 CloudTrail问题。

要查看拨 CloudTrail 打 Support Center 控制台的事件，请完成以下步骤：

1. 登录 AWS 管理控制台 并打开 CloudTrail 控制台，网址为[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/)。

1. 在导航窗格中，选择**事件历史记录**。您会看到一个筛选后的事件列表，最新的事件显示在最前面。事件的默认筛选条件是**只读的**，设置为 **false**。要清除筛选条件，请选择筛选条件右侧的 **X**。

1. 选择事件源 **support-console.amazonaws.com**。在事件详细信息页面上，您可以查看事件详细信息、任何引用的资源以及事件记录。