的访问权限Amazon Web Services Support - Amazon Web Services Support
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的访问权限Amazon Web Services Support

您必须拥有访问 Support 中心和创建支持案例

您可以使用以下选项之一访问 “Support 中心”:

  • 使用与您的 Amazon 账户关联的电子邮件地址和密码。此身份称作Amazon账户根用户

  • 使用Amazon Identity and Access Management(IAM).

如果您有商业或企业 Support 计划,您也可以使用Amazon Web Services SupportAPI访问权限Amazon Web Services Support和Trusted Advisor以编程方式运算。有关更多信息,请参阅 Amazon Web Services Support API 参考

注意

如果您无法登录到 Support 中心,则可以使用联系我们请改用页面。您可以使用此页面获取有关账单和账户问题的帮助。

拥有 Amazon 账户

您可以登录到Amazon Web Services Management Console并访问 Support 中心,使用Amazon账户电子邮件地址和密码。此身份称作Amazon账户根用户。但是,强烈建议您不使用根用户执行日常任务,即使是管理任务。相反,我们建议您使用 IAM,它允许您控制哪些人可以在您的账户中执行某些任务。

IAM

默认情况下,IAM 用户无法访问 Support 中心。您可以使用 IAM 创建各个用户或组。然后,您将 IAM 策略附加到这些实体,以便它们有权执行操作和访问资源,例如打开 Support 中心案例和使用Amazon Web Services SupportAPI。

创建 IAM 用户以后,您可以为这些用户提供单独的密码和账户特定的登录页面。然后,他们可以登录Amazon账户并在 Support 中心工作。IAM 用户具有Amazon Web Services Support访问权限可以看到为该账户创建的所有案例。

有关更多信息,请参阅 。IAM 用户如何登录您的Amazon账户中的IAM 用户指南

授予权限的最简单方法是将Amazon管理的策略Amazon 支持访问针对用户、组或角色。Amazon Web Services Support允许操作级别的权限来控制对特定Amazon Web Services Support运算符。Amazon Web Services Support不提供资源级访问权限,因此Resource元素始终设置为*。您不能允许或拒绝对特定支持案例的访问。

例 :允许对所有Amazon Web Services Support操作

这些区域有:Amazon管理的策略Amazon 支持访问向 IAM 用户授予对的访问权限Amazon Web Services Support。使用此策略的 IAM 用户可以访问所有Amazon Web Services Support业务和资源.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["support:*"], "Resource": "*" } ] }

有关如何将AWSSupportAccess策略添加到您的实体,请参阅添加 IAM 身份权限(控制台)中的IAM 用户指南

例 :允许访问除 “ResolveCase” 操作之外的所有操作

您也可以创建客户托管策略来指定允许或拒绝哪些操作。以下策略语句允许 IAM 用户在中执行所有操作Amazon Web Services Support除解案例。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "support:*", "Resource": "*" }, { "Effect": "Deny", "Action": "support:ResolveCase", "Resource": "*" }] }

有关如何创建客户托管 IAM 策略的更多信息,请参阅创建 IAM 策略(控制台)中的IAM 用户指南

如果用户或组已有策略,则您可向该策略添加 Amazon Web Services Support 特定的策略语句。

重要

对 Amazon Trusted Advisor 的访问权限

在 Amazon Web Services Management Console中,单独的 trustedadvisor IAM 命名空间控制对 Trusted Advisor 的访问。在Amazon Web Services SupportAPI、supportIAM 命名空间控制对的访问权限Trusted Advisor。有关更多信息,请参阅 管理对 Amazon Trusted Advisor 的访问