本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為支援中心主控台 API 操作新增 IAM 政策
<a name="support-console-access-control"></a>

在 2026 年 11 月 2 日之前，您必須建立支援中心主控台 API 操作 AWS Identity and Access Management 的政策。如果您未在 2026 年 11 月 2 日之前建立這些政策，您將會收到`AccessDenied`錯誤。

若要將這些操作新增至 IAM 政策，請參閱*AWS Identity and Access Management 《 使用者指南*》中的[建立 IAM 政策 （主控台）](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)。

下表摘要說明主控台操作。

**注意**  
這些操作僅適用於 主控台。無法在 AWS SDK 或 中使用 AWS CLI。


| 作業 | 存取層級 | Description | 
| --- | --- | --- | 
|  GetAccountState  |  READ  |  准許主控台顯示目前的帳戶狀態。  | 
|  GetAccountGovCloudEnabled  |  READ  |  准許判斷您的帳戶是否已啟用 GovCloud。  | 
|  GetCaseDraft  |  READ  |  准許主控台顯示您先前建立的案例草稿。  | 
|  CreateCaseDraft  |  WRITE  |  准許為指定的案例類型建立或更新案例草稿。  | 
|  DeleteCaseDraft  |  WRITE  |  准許刪除指定案例類型的案例草稿。  | 
|  GetBanner  |  READ  |  准許主控台顯示影響客戶事件期間顯示的 支援 橫幅。  | 
|  DescribeDynamicHelp  |  READ  |  准許主控台顯示所選服務和類別的動態說明資源。  | 
|  CreateContact  |  WRITE  |  准許主控台為選取的聯絡類型建立已驗證的聯絡。  | 
|  CheckSubscription  |  READ  |  准許主控台驗證您的帳戶是否可以存取選取的產品。  | 
|  GetQuestionnaire  |  READ  |  准許主控台顯示客戶意見回饋問卷。  | 
|  SaveFeedback  |  WRITE  |  准許儲存問卷意見回饋。  | 

**注意**  
 如果您有自訂 VPN 組態，請確定您已設定 VPN 將用戶端 IP 地址正確轉送至支援中心主控台 API 端點。搭配包含 [aws：SourceIp](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html) 條件 AWS Identity and Access Management 的政策使用 VPN 時，IAM 政策中指定的用戶端 IP 地址必須轉送至 API 端點，而非 VPN 的 IP 地址。如果 VPN 轉送自己的 IP 地址而非用戶端 IP 地址，授權可能會失敗，因為 IP 地址不符合 IAM 政策中的`aws:SourceIp`條件。下表提供 支援的中心主控台 API 端點 AWS 區域。  


| AWS 區域 | 支援中心主控台 API 端點 | 
| --- | --- | 
|  `https://api.us-east-1.prod.support-console.support.aws.dev`  |  美國東部 (維吉尼亞北部)  | 
|  `https://api.us-west-2.prod.support-console.support.aws.dev`  |  美國西部 (奧勒岡)  | 
|  `https://api.eu-west-1.prod.support-console.support.aws.dev`  |  歐洲 (愛爾蘭)  |