View a markdown version of this page

測試支援中心主控台 API 呼叫 - AWS 支援

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

測試支援中心主控台 API 呼叫

若要驗證您的 IAM 政策已針對支援中心主控台 API 操作正確設定,請開啟 AWS Support Center Console以產生最近的 API 呼叫。

若要檢查遺漏的 IAM 許可,請完成下列步驟:

  1. 登入 AWS 管理主控台 並開啟位於 https://https://console.aws.amazon.com/cloudtrail 的 CloudTrail 主控台。

  2. 檢查 AWS 區域 下拉式清單以確保您位於美國東部 (維吉尼亞北部) 區域。

  3. 在導覽窗格中,選擇 Event history (事件歷史記錄)。

  4. 依事件來源篩選 https://support-console.amazonaws.com

  5. 將事件名稱與 中的support-console:*操作清單相符 新增支援中心主控台 API 操作的 IAM 政策(例如,GetAccountState)。

  6. 開啟相符的事件,並檢查包含 authZHeader項目additionalEventData的欄位。如果存在,您的 IAM 政策缺少該項目中列出的許可。

  7. 將特定support-console許可新增至您的 IAM 政策。您可以使用 授予所有操作的存取權support-console:*,或選取個別操作以進行精細控制。如需完整的操作清單,請參閱 新增支援中心主控台 API 操作的 IAM 政策

  8. 若要驗證修正,請重新造訪 AWS Support Center Console 以產生新的 API 呼叫,然後重複步驟 1–6。請確定新事件不再包含 additionalEventData 欄位。