本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为支持中心控制台 API 操作添加 IAM 策略
在 2026 年 6 月 1 日之前,您必须为 Support Center Console API 操作创建 AWS Identity and Access Management 策略。如果您未在 2026 年 6 月 1 日之前创建这些策略,将会收到 AccessDenied 错误。
要将这些操作添加到您的 IAM 策略中,请参阅AWS Identity and Access Management 用户指南中的创建 IAM 策略(控制台)。
下表汇总了控制台操作。
注意
这些操作仅适用于控制台。它们不可在 AWS SDK 或. 中使用 AWS CLI。
| 操作 | 访问级别 | 说明 |
|---|---|---|
|
GetAccountState |
READ |
授予控制台显示当前账户状态的权限。 |
|
GetAccountGovCloudEnabled |
READ |
授予权限以确定您的账户是否 GovCloud 已启用。 |
|
GetCaseDraft |
READ |
授予控制台显示您之前创建的工单草稿的权限。 |
|
CreateCaseDraft |
WRITE |
授予创建或更新给定案例类型的案例草稿的权限。 |
|
DeleteCaseDraft |
WRITE |
授予删除给定案例类型的案例草稿的权限。 |
|
GetBanner |
READ |
授予控制台在影响客户的事件期间显示 支持 横幅的权限。 |
|
DescribeDynamicHelp |
READ |
授予控制台显示所选服务和类别的动态帮助资源的权限。 |
|
CreateContact |
WRITE |
授予控制台为所选联系人类型创建经过身份验证的联系人的权限。 |
|
CheckSubscription |
READ |
授予控制台验证您的账户是否有权访问所选产品的权限。 |
|
GetQuestionnaire |
READ |
授予控制台显示客户反馈问卷的权限。 |
|
SaveFeedback |
WRITE |
授予保存问卷反馈的权限。 |
注意
如果您有自定义 VPN 配置,请确保将 VPN 配置为正确地将客户端 IP 地址转发到 Support Center Console API 端点。使用 AWS Identity and Access Management 策略包含 aws: SourceIp 条件的 VPN 时,必须将您的 IAM 策略中指定的客户端 IP 地址转发到 API 终端节点,而不是 VPN 的 IP 地址。如果 VPN 转发自己的 IP 地址而不是客户端 IP 地址,则授权可能会失败,因为 IP 地址与您的 IAM 策略中的aws:SourceIp条件不匹配。下表提供了 Support Center Console API 终端节点 AWS 区域。
| AWS 区域 | 支持中心控制台 API 端点 |
|---|---|
|
|
美国东部(弗吉尼亚州北部) |
|
|
美国西部(俄勒冈州) |
|
|
欧洲地区(爱尔兰) |
