访问 AWS Support - AWS Support
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问 AWS Support

您可以使用以下选项访问 Support Center:

  • 使用与您的 AWS 账户关联的电子邮件地址和密码。

  • (推荐)使用 AWS Identity and Access Management (IAM)。

如果您有“商业”或“企业”支持计划,您也可以使用 AWS Support API。此 API 允许您以编程方式访问 AWS Support 和 Trusted Advisor 操作。有关更多信息,请参阅 AWS Support API Reference

拥有 AWS 账户

您可以登录 AWS 管理控制台并使用 Support Center 账户电子邮件地址和密码访问 AWS。此身份称为 AWS 账户 根用户。但是,我们强烈建议您不要使用 根用户 来执行日常任务,即使是管理任务。相反,我们建议您使用 IAM,它允许您控制哪些人可以在您的账户中执行某些任务。

IAM

默认情况下,IAM 用户无法访问 Support Center。您可以使用 IAM 创建各个用户或组。然后,您将 IAM 策略附加到这些实体,以便它们有权执行操作和访问资源,例如打开 Support Center 案例和使用 AWS Support API。

创建 IAM 用户以后,您可以为这些用户提供单独的密码和账户特定的登录页面。然后,他们可以登录到您的 AWS 账户并在 Support Center 中工作。具有 IAM 访问权限的 AWS Support 用户可以查看为该账户创建的所有案例。

有关更多信息,请参阅 IAM 用户如何登录您的 AWS 账户

最简单的权限授予方法是将 AWS 托管策略 AWSSupportAccess 附加到用户、组或角色。AWS Support 允许操作级权限以控制对特定 AWS Support 操作的访问。AWS Support 不提供资源级访问权限,因此 Resource 元素始终设置为 *。 您无法允许或拒绝对特定支持案例的访问。

例如,以下策略语句授予 IAM 用户对 AWS Support 的访问权限:具有此策略的 IAM 用户可以访问所有 AWS Support 操作和资源。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "support:*", "Resource": "*" }] }

此策略语句允许 IAM 用户在 AWS Support 中执行除解决案例之外的所有操作。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "support:*", "Resource": "*" }, { "Effect": "Deny", "Action": "support:ResolveCase", "Resource": "*" }] }

如果用户或组已有策略,则您可向该策略添加 AWS Support 特定的策略语句。

重要

对 AWS Trusted Advisor 的访问权限

在 AWS 管理控制台中,单独的 trustedadvisor IAM 命名空间控制对 Trusted Advisor 的访问。在 AWS Support API 中,support IAM 命名空间控制对 Trusted Advisor 的访问。有关更多信息,请参阅控制对 Trusted Advisor 控制台的访问