本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理對 AWS 支援 中心的存取
您必須有許可才能存取支援中心和[建立支援案例](create-support-case-from-interaction.md)。
您可以使用下列其中一個選項存取支援中心:
+ Use AWS Identity and Access Management (IAM)。
+ 使用與 AWS 您的帳戶相關聯的電子郵件地址和密碼。此身分稱為 AWS 帳戶*根使用者* (不建議)。
如果您有 AWS Business Support\+、 AWS Enterprise Support 或 AWS Unified Operations 計劃,您也可以使用 [支援 API](about-support-api.md) 以程式設計方式存取 支援 和 Trusted Advisor 操作。如需詳細資訊,請參閱 [AWS 支援 API 參考](https://docs.aws.amazon.com/awssupport/latest/APIReference/Welcome.html)。
**注意**
如果您無法登入支援中心,可以改用[聯絡我們](https://aws.amazon.com/contact-us/)頁面。您可以使用此頁面取得帳單和帳戶問題的說明。
如需支援中心主控台 API 操作以及如何將其新增至 IAM 政策的詳細資訊,請參閱 [新增支援中心主控台 API 操作的 IAM 政策](support-console-access-control.md)。
## AWS 帳戶 (不建議)
您可以使用 AWS 您的帳戶電子郵件地址 AWS 管理主控台 和密碼,登入 並存取支援中心。此身分稱為 AWS 帳戶*根使用者*。不過,強烈建議您不要以根使用者身分處理日常作業,即使是管理作業也一樣。建議您改用 IAM,這可讓您控制誰能在您的帳戶中執行特定任務。
## AWS 支援動作
您可以在 主控台中執行下列 支援 動作。您也可以在 IAM 政策中指定這些 支援 動作,以允許或拒絕特定動作。
**注意**
在您的 IAM 政策中拒絕下列任何動作,可能會在建立支援案例或與之互動時,導致支援中心出現意外行為。
| Action | Description |
| --- | --- |
| `AddAttachmentsToSet` | 准許將一或多個附件新增至附件集。附件集是您新增至案例或案例通訊之附件的暫時容器。該集合在建立後 1 小時內可用。回應中傳回的 expiryTime 是集合過期時。 |
| `AddCommunicationToCase` | 准許將額外的客戶通訊新增至 支援 案例,包括在通訊上複製的一組電子郵件地址。 |
| `CreateCase` | 准許建立案例。 |
| `DescribeAttachment` | 准許擷取案例上的附件。 |
| `DescribeCaseAttributes` | 准許次要服務讀取 支援 案例屬性。**\* 支援 中心會在內部使用此項目,以在案例上標記屬性。** |
| `DescribeCases` | 准許傳回符合 支援 案例 ID 或案例 IDs案例清單。 |
| `DescribeCommunication` | 准許取得單一 AWS 支援 案例的單一通訊和附件。 |
| `DescribeCommunications` | 准許傳回一或多個 支援 案例的通訊和附件。 |
| `DescribeCreateCaseOptions` | 准許傳回 CreateCaseOption 類型清單,以及對應的支援時數和語言可用性。 |
| `DescribeIssueTypes` | 准許傳回 支援 案例的問題類型。 支援 中心會在內部使用此項目來取得您帳戶的可用問題類型。 |
| `DescribeServices` | 准許傳回目前 AWS 服務清單和每個服務的服務類別清單。然後,您可以使用服務名稱和類別來建立案例。每個 AWS 服務都有自己的一組類別。 |
| `DescribeSeverityLevels` | 准許傳回您可以指派給 支援 案例的嚴重性等級清單。 |
| `DescribeSupportedLanguages` | 准許傳回指定 categoryCode、 issueType 和 serviceCode 的支援語言清單。 |
| `DescribeSupportLevel` | 准許傳回 AWS 帳戶識別符的支援層級。 支援 中心會在內部使用此功能來識別您的支援層級。 |
| `DescribeTrustedAdvisorCheckRefreshStatuses` | 准許傳回具有指定 AWS Trusted Advisor 檢查 IDs 之檢查的重新整理狀態。 |
| `DescribeTrustedAdvisorCheckResult` | 准許傳回具有指定 AWS Trusted Advisor 檢查 ID 的檢查結果。 |
| `DescribeTrustedAdvisorChecks` | 准許傳回所有可用 AWS Trusted Advisor 檢查的相關資訊,包括名稱、ID、類別、描述和中繼資料。 |
| `DescribeTrustedAdvisorCheckSummaries` | 准許傳回您指定之 AWS Trusted Advisor 檢查 IDs 的檢查摘要結果。 |
| `GetInteraction` | 准許透過其唯一識別符擷取特定互動的詳細資訊。 支援 中心會在內部用來擷取個人化建議。 |
| `InitiateCallForCase` | 准許在 支援 Center 上起始呼叫。 支援 中心會在內部代表您啟動呼叫。 |
| `ListInteractionEntries` | 准許擷取特定互動中的項目清單,包括訊息、狀態更新或其他相關資料點。 支援 中心會在內部使用此項目來追蹤互動的詳細線索。 |
| `ListInteractions` | 准許擷取互動清單,可能使用篩選條件或分頁。 支援 中心會在內部使用此功能來管理和概觀多個互動。 |
| `InitiateChatForCase` | 准許在 支援 Center 發起呼叫。 支援 中心會在內部代表您啟動聊天時使用此功能。 |
| `PutCaseAttributes` | 准許次要服務將屬性連接至 支援 案例。 支援 中心會在內部使用此標籤,將操作標籤新增至您的 支援 案例。 |
| `RateCaseCommunication` | 准許對 支援 案例通訊進行評分。 |
| `RefreshTrustedAdvisorCheck` | 准許重新整理您使用 AWS Trusted Advisor 檢查 ID 指定的檢查。 |
| `ResolveCase` | 准許解決 支援 案例。 |
| `ResolveInteraction` | 准許使用其唯一識別符將互動標記為已解決,表示問題已完全解決,且不需要進一步的動作。解決後,互動的狀態會設為關閉,並可供相同帳戶中的所有使用者存取。 |
| `SearchForCases` | 准許傳回符合指定輸入的 支援 案例清單。 支援 中心會在內部使用此項目來尋找搜尋的案例。 |
| `StartInteraction` | 准許啟動新的互動,以取得帳戶和技術問題的個人化疑難排解協助。 支援 中心會在內部使用此項目來啟動故障診斷程序。 |
| `UpdateInteraction` | 准許透過其唯一識別符與另一個訊息來更新特定互動。 支援 中心會在內部使用此項目來更新故障診斷程序。 |
## IAM
在預設情況下,IAM 使用者無權存取支援中心。您可以使用 IAM 建立個別使用者或群組。然後,您將 IAM 政策連接到這些實體,以便他們具有執行動作和存取資源的許可,例如開啟支援中心案例並使用 支援 API。
建立 IAM 使用者之後,就可以為這些使用者提供個別的密碼和帳戶專屬登入頁面。然後,他們可以登入您的 , AWS 帳戶 並在支援中心工作。具有 AWS 支援 存取權的 IAM 使用者可以看到為帳戶建立的所有案例。
如需詳細資訊,請參閱《[IAM 使用者指南》中的以 IAM 使用者 AWS 管理主控台 身分登入 ](https://docs.aws.amazon.com/IAM/latest/UserGuide/WhatUsersNeedToKnow.html) 。 **
授予許可的最簡單方法是將 AWS 受管政策 [AWSSupportAccess](https://console.aws.amazon.com/iam/home?region=us-east-1#/policies/arn:aws:iam::aws:policy/AWSSupportAccess) 連接至使用者、群組或角色。 AWS 支援 允許動作層級許可來控制對特定 AWS 支援 操作的存取。 AWS 支援 不提供資源層級存取,因此 `Resource`元素一律設定為 `*`。您無法允許或拒絕存取特定支援案例。
**Example :允許存取所有 支援 動作**
AWS 受管政策 [AWSSupportAccess](https://console.aws.amazon.com/iam/home?region=us-east-1#/policies/arn:aws:iam::aws:policy/AWSSupportAccess) 會授予 IAM 使用者對 的存取權 支援。具有此政策的 IAM 使用者可以存取所有 AWS 支援 操作和資源。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["support:*"],
"Resource": "*"
}
]
}
```
如需如何將 `AWSSupportAccess` 政策連接至實體的詳細資訊,請參閱 *IAM 使用者指南*中的[新增 IAM 身分許可 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)。
**Example :允許存取除 ResolveCase 動作之外的所有動作**
您也可以在 IAM 中建立*客戶受管政策*,指定允許或拒絕的動作。下列政策陳述式允許 IAM 使用者在 中執行所有動作,但解決案例 支援 除外。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "support:*",
"Resource": "*"
},
{
"Effect": "Deny",
"Action": "support:ResolveCase",
"Resource": "*"
}]
}
```
如需如何建立客戶受管 IAM 政策的詳細資訊,請參閱 *IAM 使用者指南*中的[建立 IAM 政策 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)。
如果使用者或群組已有政策,您可以將 AWS 支援特定政策陳述式新增至該政策。
**重要**
如果您無法在支援中心內檢視案例,請確認您擁有必要的許可。您可能需要聯絡 IAM 管理員。如需詳細資訊,請參閱[的身分和存取管理 AWS 支援](security-iam.md)。
## 存取 AWS Trusted Advisor
在 中 AWS 管理主控台,單獨的 `trustedadvisor` IAM 命名空間控制對 的存取 Trusted Advisor。在 支援 API 中,IAM `support` 命名空間控制對 的存取 Trusted Advisor。如需詳細資訊,請參閱[管理對 的存取 AWS Trusted Advisor](security-trusted-advisor.md)。