测试支持中心控制台 API 调用

登录 AWS 管理控制台 并打开 CloudTrail 控制台，网址为https://console.aws.amazon.com/cloudtrail。

查看下 AWS 区域 拉列表以确保您位于美国东部（弗吉尼亚北部）地区。

在导航窗格中，选择事件历史记录。

按事件源筛选 s upport- console.amazonaws.co

将事件名称与中的support-console:*操作列表相匹配为支持中心控制台 API 操作添加 IAM 策略（例如，GetAccountState）。

打开匹配的事件并检查包含authZHeader条目的additionalEventData字段。如果存在，则说明您的 IAM 策略缺少该条目中列出的权限。

将特定support-console权限添加到您的 IAM 策略中。您可以使用授予对所有操作的访问权限support-console:*，也可以选择单个操作进行精细控制。有关完整的操作列表，请参阅 为支持中心控制台 API 操作添加 IAM 策略。

要验证修复程序，请重新访问 AWS Support Center Console 以生成新的 API 调用，然后重复步骤 1-6。确保新事件不再包含additionalEventData字段。