本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 從 為 AWS DevOps Agent 啟用而建立的資源 AWS 支援 從支援中心主控台啟用 會在 中建立下列資源`us-east-1`。將 {{ACCOUNT\_ID}} 取代為您的 12 位數 AWS 帳戶 ID。`WebappAdmin` 角色尾碼是從代理程式空間衍生的 12 個字元識別符。 **當您 AWS DevOps Agent 從支援中心主控台啟用 時建立的資源** | AWS 服務 | Resource Type (資源類型) | 資源名稱 | 信任範圍 | 授予的許可 | | --- | --- | --- | --- | --- | | AWS DevOps Agent | 客服人員空間 | `DevOpsAgentSpace` | 不適用 | 用於帳戶關聯的容器、運算子 Web 應用程式組態,以及代理程式在操作時產生的資料。 | | AWS Identity and Access Management (IAM) | Role | `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` | 受 信任`aidevops.amazonaws.com`,具有 `aws:SourceAccount`和 `aws:SourceArn`條件,可將角色範圍限定為您帳戶中的客服人員空間 (混淆代理人保護)。 | 授予代理程式所需的唯讀調查許可 AWS 服務 ,以調查您帳戶中的資源。許可來自啟用時`AIDevOpsAgentAccessPolicy`連接的 AWS受管 。如需完整清單,請參閱*AWS DevOps Agent 《 使用者指南*》[https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy)中的 。也會連接客戶受管`AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}`政策。 | | AWS Identity and Access Management (IAM) | Role | `DevOpsAgentRole-WebappAdmin-{{suffix}}` | 信任政策範圍限定於特定的代理程式空間,因此只有代理程式空間的運算子 Web 應用程式可以擔任它。 | 授予運算子 Web 應用程式聊天、日誌、建議和 支援 整合所需的許可。許可來自 AWS受管 `AIDevOpsOperatorAppAccessPolicy`。如需完整清單,請參閱*AWS DevOps Agent 《 使用者指南*》[https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy)中的 。 | | AWS Identity and Access Management (IAM) | 客戶受管政策 | `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` | 連接至`DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}`角色。 | 授予 `iam:CreateServiceLinkedRole`,範圍限定於 AWS Resource Explorer 服務連結角色 ARN (`arn:aws:iam::{{ACCOUNT_ID}}:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer`)。此許可允許代理程式在資源 AWS 總管服務連結角色不存在時代表您建立,因此代理程式可以使用 AWS 資源總管進行拓撲探索。 | 支援中心主控台啟用不會在任何其他 中建立資源 AWS 區域。