View a markdown version of this page

從 為 AWS DevOps Agent 啟用而建立的資源 AWS 支援 - AWS 支援

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從 為 AWS DevOps Agent 啟用而建立的資源 AWS 支援

從支援中心主控台啟用 會在 中建立下列資源us-east-1。將 ACCOUNT_ID 取代為您的 12 位數 AWS 帳戶 ID。WebappAdmin 角色尾碼是從代理程式空間衍生的 12 個字元識別符。

當您 AWS DevOps Agent 從支援中心主控台啟用 時建立的資源

AWS 服務

Resource Type (資源類型)

資源名稱

信任範圍

授予的許可

AWS DevOps Agent

客服人員空間

DevOpsAgentSpace

不適用

用於帳戶關聯的容器、運算子 Web 應用程式組態,以及代理程式在操作時產生的資料。

AWS Identity and Access Management (IAM)

Role

DevOpsAgentRole-AgentSpace-ACCOUNT_ID

受 信任aidevops.amazonaws.com,具有 aws:SourceAccountaws:SourceArn條件,可將角色範圍限定為您帳戶中的客服人員空間 (混淆代理人保護)。

授予代理程式所需的唯讀調查許可 AWS 服務 ,以調查您帳戶中的資源。許可來自啟用時AIDevOpsAgentAccessPolicy連接的 AWS受管 。如需完整清單,請參閱AWS DevOps Agent 《 使用者指南AIDevOpsAgentAccessPolicy中的 。也會連接客戶受管AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID政策。

AWS Identity and Access Management (IAM)

Role

DevOpsAgentRole-WebappAdmin-suffix

信任政策範圍限定於特定的代理程式空間,因此只有代理程式空間的運算子 Web 應用程式可以擔任它。

授予運算子 Web 應用程式聊天、日誌、建議和 支援 整合所需的許可。許可來自 AWS受管 AIDevOpsOperatorAppAccessPolicy。如需完整清單,請參閱AWS DevOps Agent 《 使用者指南AIDevOpsOperatorAppAccessPolicy中的 。

AWS Identity and Access Management (IAM)

客戶受管政策

AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID

連接至DevOpsAgentRole-AgentSpace-ACCOUNT_ID角色。

授予 iam:CreateServiceLinkedRole,範圍限定於 AWS Resource Explorer 服務連結角色 ARN (arn:aws:iam::ACCOUNT_ID:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer)。此許可允許代理程式在資源 AWS 總管服務連結角色不存在時代表您建立,因此代理程式可以使用 AWS 資源總管進行拓撲探索。

支援中心主控台啟用不會在任何其他 中建立資源 AWS 區域。