本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理 AWS 支援 應用程式小工具的存取
您可以連接 AWS Identity and Access Management (IAM) 政策,授予 IAM 使用者在 中設定 AWS 支援 應用程式小工具的許可 AWS Support Center Console。
如需有關如何將政策新增至 IAM 實體的詳細資訊,請參閱《IAM 使用者指南》中的[新增 IAM 身分許可 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)。
**注意**
您也可以在 中以根使用者身分登入 AWS 帳戶,但不建議您這麼做。如需根使用者存取權的詳細資訊,請參閱《IAM 使用者指南》中的[保護您的根使用者憑證,不要將其用於日常任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)。
## IAM 政策範例
您可以將以下政策連接至實體,例如 IAM 使用者或群組。此政策可讓使用者授權 Slack 工作區,並在支援中心主控台中設定 Slack 頻道。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"supportapp:GetSlackOauthParameters",
"supportapp:RedeemSlackOauthCode",
"supportapp:DescribeSlackChannels",
"supportapp:ListSlackWorkspaceConfigurations",
"supportapp:ListSlackChannelConfigurations",
"supportapp:CreateSlackChannelConfiguration",
"supportapp:DeleteSlackChannelConfiguration",
"supportapp:DeleteSlackWorkspaceConfiguration",
"supportapp:GetAccountAlias",
"supportapp:PutAccountAlias",
"supportapp:DeleteAccountAlias",
"supportapp:UpdateSlackChannelConfiguration",
"iam:ListRoles"
],
"Resource": "*"
}
]
}
```
------
## 將 AWS 支援 應用程式連線至 Slack 所需的許可
AWS 支援 應用程式包含未直接對應至 API 操作的僅限許可動作。這些動作在[《服務授權參考》](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupportappinslack.html)中以 [僅限許可] 標示。
AWS 支援 應用程式使用以下 API 動作連線至 Slack,然後在 中列出您的*公*有 Slack 頻道 AWS Support Center Console:
+ `supportapp:GetSlackOauthParameters`
+ `supportapp:RedeemSlackOauthCode`
+ `supportapp:DescribeSlackChannels`
這些 API 動作並非預期要由您的程式碼呼叫。因此,這些 API 動作不包含在 AWS CLI 和 AWS SDKs中。