View a markdown version of this page

为以下内容创建的资源 AWS DevOps 代理 激活自 AWS 支持 - AWS 支持

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为以下内容创建的资源 AWS DevOps 代理 激活自 AWS 支持

从 Support Center 控制台激活可在中创建以下资源us-east-1ACCOUNT_ID替换为您的 12 位数 AWS 账户 身份证。WebappAdmin角色后缀是从代理空间派生的 12 个字符的标识符。

启用时创建的资源 AWS DevOps 代理 从 Support Center 控制台

AWS 服务

资源类型

资源名称

信任范围

已授予权限

AWS DevOps 代理

代理空间

DevOpsAgentSpace

不适用

用于存放账户关联、操作员 Web 应用程序配置以及代理在运行时生成的数据的容器。

AWS Identity and Access Management (IAM)

角色

DevOpsAgentRole-AgentSpace-ACCOUNT_ID

aidevops.amazonaws.com信任aws:SourceAccount和将角色范围限定为您自己账户中的代理空间(混淆副手保护)的aws:SourceArn条件。

向代理授予调查您账户中资源所需的只读调查权限。 AWS 服务 权限来自激活时AIDevOpsAgentAccessPolicy附带的 AWS-managed。有关完整列表,请参阅AIDevOpsAgentAccessPolicyAWS DevOps 代理 用户指南》。还附上了客户管理的AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID政策。

AWS Identity and Access Management (IAM)

角色

DevOpsAgentRole-WebappAdmin-suffix

信任策略的范围仅限于特定的代理空间,因此只有代理空间的运营商 Web 应用程序才能假设信任策略。

向操作员 Web 应用程序授予聊天、日记、推荐和 支持 集成所需的权限。权限来自 AWS-managed。AIDevOpsOperatorAppAccessPolicy有关完整列表,请参阅AIDevOpsOperatorAppAccessPolicyAWS DevOps 代理 用户指南》

AWS Identity and Access Management (IAM)

Customer-managed 政策

AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID

附属于该DevOpsAgentRole-AgentSpace-ACCOUNT_ID角色。

授权iam:CreateServiceLinkedRole,范围限于 AWS 资源浏览器服务相关角色 ARN ()。arn:aws:iam::ACCOUNT_ID:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer此权限允许代理代表您创建 AWS 资源管理器服务相关角色(如果该角色尚不存在),因此代理可以使用 AWS 资源浏览器进行拓扑发现。

Support Center Console 激活不会在任何其他控制台中创建资源 AWS 区域。