本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为以下内容创建的资源 AWS DevOps 代理 激活自 AWS 支持 从 Support Center 控制台激活可在中创建以下资源`us-east-1`。{{ACCOUNT\_ID}}替换为您的 12 位数 AWS 账户 身份证。`WebappAdmin`角色后缀是从代理空间派生的 12 个字符的标识符。 **启用时创建的资源 AWS DevOps 代理 从 Support Center 控制台** | AWS 服务 | 资源类型 | 资源名称 | 信任范围 | 已授予权限 | | --- | --- | --- | --- | --- | | AWS DevOps 代理 | 代理空间 | `DevOpsAgentSpace` | 不适用 | 用于存放账户关联、操作员 Web 应用程序配置以及代理在运行时生成的数据的容器。 | | AWS Identity and Access Management (IAM) | 角色 | `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` | 受`aidevops.amazonaws.com`信任`aws:SourceAccount`和将角色范围限定为您自己账户中的代理空间(混淆副手保护)的`aws:SourceArn`条件。 | 向代理授予调查您账户中资源所需的只读调查权限。 AWS 服务 权限来自激活时`AIDevOpsAgentAccessPolicy`附带的 AWS-managed。有关完整列表,请参阅[https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy)《*AWS DevOps 代理 用户指南》*。还附上了客户管理的`AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}`政策。 | | AWS Identity and Access Management (IAM) | 角色 | `DevOpsAgentRole-WebappAdmin-{{suffix}}` | 信任策略的范围仅限于特定的代理空间,因此只有代理空间的运营商 Web 应用程序才能假设信任策略。 | 向操作员 Web 应用程序授予聊天、日记、推荐和 支持 集成所需的权限。权限来自 AWS-managed。`AIDevOpsOperatorAppAccessPolicy`有关完整列表,请参阅[https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy)《*AWS DevOps 代理 用户指南》*。 | | AWS Identity and Access Management (IAM) | Customer-managed 政策 | `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` | 附属于该`DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}`角色。 | 授权`iam:CreateServiceLinkedRole`,范围限于 AWS 资源浏览器服务相关角色 ARN ()。`arn:aws:iam::{{ACCOUNT_ID}}:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer`此权限允许代理代表您创建 AWS 资源管理器服务相关角色(如果该角色尚不存在),因此代理可以使用 AWS 资源浏览器进行拓扑发现。 | Support Center Console 激活不会在任何其他控制台中创建资源 AWS 区域。