本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 管理对 AWS 支持 应用程序微件的访问权限
您可以附加 AWS Identity and Access Management (IAM) 策略,授予 IAM 用户在中配置 AWS 支持 应用程序小组件的权限 AWS Support Center Console。
有关如何将策略附加到 IAM 实体的更多信息,请参阅《IAM 用户指南》中的[添加 IAM 身份权限(控制台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)。
**注意**
您也可以在中以 root 用户身份登录 AWS 账户,但我们不建议您这样做。有关根用户访问权限的更多信息,请参阅《IAM 用户指南》**中的[保护您的根用户凭证,不要将其用于日常任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)。
## 示例 IAM 策略
您可以将以下策略附加到实体上,例如 IAM 用户或群组。此策略允许用户授权 Slack 工作区并在支持中心控制台中配置 Slack 频道。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"supportapp:GetSlackOauthParameters",
"supportapp:RedeemSlackOauthCode",
"supportapp:DescribeSlackChannels",
"supportapp:ListSlackWorkspaceConfigurations",
"supportapp:ListSlackChannelConfigurations",
"supportapp:CreateSlackChannelConfiguration",
"supportapp:DeleteSlackChannelConfiguration",
"supportapp:DeleteSlackWorkspaceConfiguration",
"supportapp:GetAccountAlias",
"supportapp:PutAccountAlias",
"supportapp:DeleteAccountAlias",
"supportapp:UpdateSlackChannelConfiguration",
"iam:ListRoles"
],
"Resource": "*"
}
]
}
```
------
## 将 AWS 支持 应用程序连接到 Slack 所需的权限
该 AWS 支持 应用程序包含与 API 操作不直接对应的仅限权限的操作。[服务授权参考](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupportappinslack.html)中用“[仅权限]”指明了这些操作。
该 AWS 支持 应用程序使用以下 API 操作连接到 Slack,然后在以下位置列出您的*公共* Slack 频道: AWS Support Center Console
+ `supportapp:GetSlackOauthParameters`
+ `supportapp:RedeemSlackOauthCode`
+ `supportapp:DescribeSlackChannels`
这些 API 操作不应由您的代码调用。因此,这些 API 操作不包含在 AWS CLI 和中 AWS SDKs。