本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 设置权限以使用 AI 增强型故障排除
要在 Support Center 中访问 AI 增强型疑难解答功能,您需要特定的 AWS Identity and Access Management 权限。本节介绍必要的 IAM 权限,并说明如何对其进行配置,以便您可以充分利用这些功能。
人工智能增强型故障排除需要传统支持案例管理之外的权限。所需的权限分为三类:
+ **支持互动权限:在** Support Center 中启用新的基于交互的工作流程。
+ **人工智能驱动的分类权限:**允许访问人工智能驱动的问题分类功能。
+ **Amazon Q 集成权限:**允许从 Amazon Q 开发者导入对话。
这些权限是对您现有 AWS 支持 权限的补充,不会取而代之。
您可以通过两种方式设置 AI 增强型故障排除的权限:
[选项 1:使用 AWS 托管策略(推荐)](https://docs.aws.amazon.com/awssupport/latest/user/support-interaction-perm-man-policy.html)。将`AWSSupportAccess`托管策略附加到您的用户或角色。此政策包括所有必需的权限,并在发布新 支持 功能时自动更新。
[选项 2:创建具有最低所需权限的自定义策略](https://docs.aws.amazon.com/awssupport/latest/user/support-interaction-perm-custom-policy.html)。这种方法为您提供了更多的控制权,但在添加新功能时需要手动更新。
# 选项 1:使用 AWS 托管策略(推荐)
如果您当前已附加 AWSSupport访问管理策略,则无需其他权限。但是,要继续使用 Support C [enter Console API](aws-support-console.md) 中包含的功能,您必须在 2026 年 6 月 1 日之前将支持中心控制台操作添加到您的 IAM 策略中(如果您还没有)。为此,请更新 AWS 支持 托管策略以包含`support-console:*`操作。有关更多信息,请参阅 [为支持中心控制台 API 操作添加 IAM 策略](support-console-access-control.md)。
# 选项 2:创建具有最低所需权限的自定义策略
您可以明确允许列出特定操作,而不必使用通配符。以下是支持互动、案例创建和案例管理所需的权限:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"support:AddAttachmentsToSet",
"support:AddCommunicationToCase",
"support:CreateCase",
"support:DescribeAttachment",
"support:DescribeCaseAttributes",
"support:DescribeCases",
"support:DescribeCommunication",
"support:DescribeCommunications",
"support:DescribeCreateCaseOptions",
"support:DescribeIssueTypes",
"support:DescribeServices",
"support:DescribeSeverityLevels",
"support:DescribeSupportedLanguages",
"support:DescribeSupportLevel",
"support:GetInteraction",
"support:InitiateCallForCase",
"support:ListInteractionEntries",
"support:ListInteractions",
"support:InitiateChatForCase",
"support:PutCaseAttributes",
"support:ResolveCase",
"support:ResolveInteraction",
"support:SearchForCases",
"support:StartInteraction",
"support:UpdateInteraction",
"support-console:GetAccountState",
"support-console:GetAccountGovCloudEnabled",
"support-console:GetCaseDraft",
"support-console:CreateCaseDraft",
"support-console:DeleteCaseDraft",
"support-console:GetBanner",
"support-console:DescribeDynamicHelp",
"support-console:CreateContact",
],
"Resource": "*"
}
]
}
```
**注意**
随着新功能的 AWS 支持 发布,使用自定义策略需要持续维护。有关 Support Center 控制台 API 操作的更多信息,请参阅[为支持中心控制台 API 操作添加 IAM 策略](support-console-access-control.md)。有关每个 支持 API 操作的更多信息,请参阅[管理对 Cent AWS 支持 er 的访问权限](accessing-support.md)。
# 集成 Amazon Q 所需的权限
要使用 Support Center 中的 Amazon Q 对话导入功能,IAM 身份需要获得以下 Amazon Q 开发者操作的权限:
+ `q:StartConversation`: 开始与 Amazon Q. 进行新的对话
+ `q:SendMessage`: 在对话中发送消息。
+ `q:GetConversation`: 检索对话详情。访问控制台需要执行此操作。
+ `q:ListConversations`:列出可用的对话。访问控制台和 Support Center 集成需要执行此操作。
Amazon Q 与 Support Center Console 的集成特别要求您`q:ListConversations`有权显示您最近的对话以供导入。有关配置 Amazon Q 开发者权限的详细指南,请参阅 [Amazon Q 开发者权限参考](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html)和使用[策略管理对 Amazon Q 开发者的访问](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_manage-access-with-policies.html)权限。
# 为支持互动应用所需的权限
要向您的 IAM 用户应用权限,请完成以下步骤:
1. 登录 AWS 管理控制台 并打开 IAM 控制台,网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 在导航窗格中,选择**策略**,然后选择**创建策略**。
1. 选择 **JSON** 选项卡,然后粘贴前几节中提到的其中一个政策文档。
1. 选择 “**下一步:标签**”,然后选择 “**下一步:审阅**”。
1. 输入策略名称(例如),`SupportConsoleInteractionsAccess`并提供描述以解释该策略的用途。
1. 选择**创建策略**。
1. 将策略附加到需要访问 Support Center 的 IAM 用户、群组或角色。
如果您已有 A AWSSupport ccess 托管策略附件,请将补充自定义策略与托管策略一起附上。