本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增支援中心主控台 API 操作的 IAM 政策
在 2026 年 6 月 1 日之前,您必須為支援中心主控台 API 操作建立 AWS Identity and Access Management 政策。如果您未在 2026 年 6 月 1 日之前建立這些政策,您將會收到AccessDenied錯誤。
若要將這些操作新增至 IAM 政策,請參閱AWS Identity and Access Management 《 使用者指南》中的建立 IAM 政策 (主控台)。
下表摘要說明主控台操作。
注意
這些操作僅適用於 主控台。無法在 AWS SDK 或 中使用 AWS CLI。
| 作業 | 存取層級 | Description |
|---|---|---|
|
GetAccountState |
READ |
准許主控台顯示目前的帳戶狀態。 |
|
GetAccountGovCloudEnabled |
READ |
准許判斷您的帳戶是否已啟用 GovCloud。 |
|
GetCaseDraft |
READ |
准許主控台顯示您先前建立的案例草稿。 |
|
CreateCaseDraft |
WRITE |
准許為指定的案例類型建立或更新案例草稿。 |
|
DeleteCaseDraft |
WRITE |
准許刪除指定案例類型的案例草稿。 |
|
GetBanner |
READ |
准許主控台顯示影響客戶事件期間顯示的 支援 橫幅。 |
|
DescribeDynamicHelp |
READ |
准許主控台顯示所選服務和類別的動態說明資源。 |
|
CreateContact |
WRITE |
准許主控台為選取的聯絡類型建立已驗證的聯絡。 |
|
CheckSubscription |
READ |
准許主控台驗證您的帳戶是否可以存取選取的產品。 |
|
GetQuestionnaire |
READ |
准許主控台顯示客戶意見回饋問卷。 |
|
SaveFeedback |
WRITE |
准許儲存問卷意見回饋。 |
注意
如果您有自訂 VPN 組態,請確定您已設定 VPN 將用戶端 IP 地址正確轉送至支援中心主控台 API 端點。搭配包含 aws:SourceIp 條件 AWS Identity and Access Management 的政策使用 VPN 時,IAM 政策中指定的用戶端 IP 地址必須轉送至 API 端點,而非 VPN 的 IP 地址。如果 VPN 轉送自己的 IP 地址而非用戶端 IP 地址,授權可能會失敗,因為 IP 地址不符合 IAM 政策中的aws:SourceIp條件。下表提供 Support Center Console API 端點 AWS 區域。
| AWS 區域 | 支援中心主控台 API 端點 |
|---|---|
|
|
美國東部 (維吉尼亞北部) |
|
|
美國西部 (奧勒岡) |
|
|
歐洲 (愛爾蘭) |
