管理对 Amazon Web Services 支持 中心的访问
您必须具有访问支持中心和创建支持案例的权限。
您可以使用以下选项之一访问支持中心:
-
使用 Amazon Identity and Access Management (IAM)。
-
使用与您的 Amazon 账户关联的电子邮件地址和密码。此身份称作 Amazon 账户根用户(不推荐)。
如果您拥有商业、Enterprise On-Ramp 或企业 Support 计划,则还可以使用 Amazon Web Services 支持 API 以编程方式访问 Amazon Web Services 支持 和 Trusted Advisor 操作。有关更多信息,请参阅 Amazon Web Services 支持 API 参考。
注意
如果无法登录到支持中心,则可以使用 Contact Us
Amazon 账户(不推荐)
您可以使用您的 Amazon 账户电子邮件地址和密码登录 Amazon Web Services 管理控制台 并访问支持中心。此身份称作 Amazon 账户根用户。但是,我们强烈建议您不要使用根用户来执行日常任务,即使是管理任务。相反,我们建议您使用 IAM,它允许您控制哪些人可以在您的账户中执行某些任务。
Amazon 支持操作
可以在控制台中执行以下 Amazon Web Services 支持 操作。还可以在 IAM policy 中指定这些 Amazon Web Services 支持 操作以允许或拒绝特定操作。
注意
若在 IAM 策略中拒绝以下任何操作,则在创建支持案例或与支持案例交互时,可能会导致 Support Center 出现意外行为。
| 操作 | 描述 |
|---|---|
|
|
授予向附件集添加一个或多个附件的权限。附件集是用于存放您添加到案例或案例通信的附件的临时容器。该附件集在创建后 1 小时内可供使用。响应中返回的 expiryTime 即为该附件集的到期时间。 |
|
|
授予向 Amazon Web Services 支持 工单添加其他客户通信的权限,包括一组要在通信中抄送的电子邮件地址。 |
|
|
授予创建案例的权限。 |
|
|
授予检索案例附件的权限。 |
|
|
授予允许辅助服务读取 Amazon Web Services 支持 案例属性的权限。*此操作供 Amazon Web Services 支持 Center 内部使用以获取在您的案例上标记的属性。 |
|
|
授予返回与一个或多个案例 ID 匹配的 Amazon Web Services 支持 案例列表的权限。 |
|
|
授予权限以获取单个 Amazon Amazon Web Services 支持 案例的单份通信和附件。 |
|
|
授予返回一个或多个 Amazon Web Services 支持 案例的通信和附件的权限。 |
|
|
授予返回 CreateCaseOption 类型列表以及相应的支持时段和语言可用性的权限。 |
|
|
授予返回 Amazon Web Services 支持 案例问题类型的权限。此操作供 Amazon Web Services 支持 Center 内部使用以获取您账户的可用问题类型。 |
|
|
授予返回当前 Amazon 服务列表以及每项服务对应的服务类别列表的权限。然后,您可以使用服务名称和类别来创建案例。每项 Amazon 服务均有其专属类别集合。 |
|
|
授予返回可分配给 Amazon Web Services 支持 案例的严重性级别列表的权限。 |
|
|
授予返回指定 categoryCode、issueType 和 serviceCode 的支持语言列表的权限。 |
|
|
授予返回 Amazon 账户标识符的支持级别。此操作供 Amazon Web Services 支持 Center 内部使用以确定您的支持级别。 |
|
|
授予返回具有指定检查 ID 的 Amazon Trusted Advisor 检查的刷新状态的权限。 |
|
|
授予返回具有指定检查 ID 的 Amazon Trusted Advisor 检查结果的权限。 |
|
|
授予返回有关所有可用的 Amazon Trusted Advisor 检查的信息(包括名称、ID、类别、描述和元数据)的权限。 |
|
|
授予返回您指定的检查 ID 对应的 Amazon Trusted Advisor 检查摘要结果的权限。 |
|
|
授予通过唯一标识符检索特定交互的详细信息的权限。此操作供 Amazon Web Services 支持 Center 内部使用以检索个性化推荐。 |
|
|
授予在 Amazon Web Services 支持 中心上发起调用的权限。此操作供 Amazon Web Services 支持 Center 内部使用以代表您发起调用。 |
|
|
授予在 Amazon Web Services 支持 Center 上发起聊天的权限。此操作供 Amazon Web Services 支持 Center 内部使用以代表您开始聊天。 |
|
|
授予允许辅助服务向 Amazon Web Services 支持 案例添加属性的权限。此操作供 Amazon Web Services 支持 Center 内部使用以为您的 Amazon Web Services 支持 案例添加操作标签。 |
|
|
授予对 Amazon Web Services 支持 案例通信进行评级的权限。 |
|
|
授予刷新您使用检查 ID 指定的 Amazon Trusted Advisor 检查的权限。 |
|
|
授予解析 Amazon Web Services 支持 案例的权限。 |
|
|
授予返回与给定输入匹配的 Amazon Web Services 支持 案例列表的权限。此操作供 Amazon Web Services 支持 Center 内部使用以查找搜索到的案例。 |
|
|
授予发起新互动以获取针对账户及技术问题的个性化故障排除帮助的权限。此操作供 Amazon Web Services 支持 Center 内部使用以启动故障排除流程。 |
|
|
授予用另一条消息更新通过唯一标识符指定的特定互动的权限。此操作供 Amazon Web Services 支持 Center 内部使用以更新故障排除流程。 |
IAM
默认情况下,IAM 用户无法访问支持中心。您可以使用 IAM 创建各个用户或组。然后,您将 IAM policy 附加到这些实体,以便它们有权执行操作和访问资源,例如打开支持中心案例和使用 Amazon Web Services 支持 API。
创建 IAM 用户以后,您可以为这些用户提供单独的密码和账户特定的登录页面。然后,他们可以登录您的 Amazon Web Services 账户并在 Support Center 中工作。已获取 Amazon Web Services 支持 访问权限的 IAM 用户可以看到为该账户创建的所有案例。
有关更多信息,请参阅《IAM 用户指南》中的以 IAM 用户身份登录 Amazon Web Services 管理控制台。
授予权限的最简单方法是将 Amazon 托管策略 AWSSupportAccessResource 元素始终应设置为 *。您无法允许或拒绝对特定支持案例的访问。
例 :允许对所有 Amazon Web Services 支持 操作的访问
Amazon 托管策略 AWSSupportAccess
有关如何将 AWSSupportAccess 策略附加到您的实体的更多信息,请参阅 IAM 用户指南中的添加 IAM 身份权限(控制台)。
例 :允许访问除 ResolveCase 操作之外的所有操作
您也可以在 IAM 中创建客户托管策略来指定允许或拒绝哪些操作。以下策略语句允许 IAM 用户在 Amazon Web Services 支持 中执行除解决案例之外的所有操作。
有关如何创建客户托管式 IAM 策略的更多信息,请参阅 IAM 用户指南中的创建 IAM 策略(控制台)。
如果用户或组已有策略,则您可向该策略添加 Amazon Web Services 支持 特定的策略语句。
重要
-
如果您无法在支持中心中查看案例,请确保您拥有所需的权限。您可能需要联系您的 IAM 管理员。有关更多信息,请参阅 对 Amazon Web Services 支持 进行身份和访问管理。
对 Amazon Trusted Advisor 的访问权限
在 Amazon Web Services 管理控制台中,单独的 trustedadvisor IAM 命名空间控制对 Trusted Advisor 的访问。在 Amazon Web Services 支持 API 中,support IAM 命名空间控制对 Trusted Advisor 的访问。有关更多信息,请参阅 管理对 Amazon Trusted Advisor 的访问。