本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为支持中心控制台 API 操作添加 IAM 策略
<a name="support-console-access-control"></a>

在 2026 年 11 月 16 日之前，您必须为 Support Center Console API 操作创建 AWS Identity and Access Management 策略。如果您未在 2026 年 11 月 16 日之前创建这些政策，则会收到`AccessDenied`错误消息。

要将这些操作添加到您的 IAM 策略中，请参阅*AWS Identity and Access Management 用户指南*中的[创建 IAM 策略（控制台）](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)。

下表汇总了控制台操作。

**注意**  
这些操作仅适用于控制台。它们不可在 AWS SDK 或. 中使用 AWS CLI。


| 操作 | 访问级别 | 说明 | 
| --- | --- | --- | 
| GetAccountState | READ | 授予控制台显示当前账户状态的权限。 | 
| GetAccountGovCloudEnabled | READ | 授予权限以确定您的账户是否 GovCloud 已启用。 | 
| GetCaseDraft | READ | 授予控制台显示您之前创建的工单草稿的权限。 | 
| CreateCaseDraft | WRITE | 授予创建或更新给定案例类型的案例草稿的权限。 | 
| DeleteCaseDraft | WRITE | 授予删除给定案例类型的案例草稿的权限。 | 
| GetBanner | READ | 授予控制台在影响客户的事件期间显示 支持 横幅的权限。 | 
| DescribeDynamicHelp | READ | 授予控制台显示所选服务和类别的动态帮助资源的权限。 | 
| CreateContact | WRITE | 授予控制台为所选联系人类型创建经过身份验证的联系人的权限。 | 
| CheckSubscription | READ | 授予控制台验证您的账户是否有权访问所选产品的权限。 | 
| GetQuestionnaire | READ | 授予控制台显示客户反馈问卷的权限。 | 
| SaveFeedback | WRITE | 授予保存问卷反馈的权限。 | 

**注意**  
 如果您有自定义 VPN 配置，请确保将 VPN 配置为正确地将客户端 IP 地址转发到 Support Center Console API 端点。使用 AWS Identity and Access Management 策略包含 aws[: SourceIp](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html) 条件的 VPN 时，必须将您的 IAM 策略中指定的客户端 IP 地址转发到 API 终端节点，而不是 VPN 的 IP 地址。如果 VPN 转发自己的 IP 地址而不是客户端 IP 地址，则授权可能会失败，因为 IP 地址与您的 IAM 策略中的`aws:SourceIp`条件不匹配。下表提供了 Support Center Console API 终端节点 AWS 区域。  


| AWS 区域 | 支持中心控制台 API 端点 | 
| --- | --- | 
| `https://api.us-east-1.prod.support-console.support.aws.dev` | 美国东部（弗吉尼亚州北部） | 
| `https://api.us-west-2.prod.support-console.support.aws.dev` | 美国西部（俄勒冈州） | 
| `https://api.eu-west-1.prod.support-console.support.aws.dev` | 欧洲地区（爱尔兰） |