管理对 Amazon Web Services Support 的访问
您必须具有访问支持中心和创建支持案例的权限。
您可以使用以下选项之一访问支持中心:
-
使用与您的 Amazon 账户关联的电子邮件地址和密码。此身份称作 Amazon 账户根用户。
-
使用 Amazon Identity and Access Management (IAM)。
如果您拥有商业、Enterprise On-Ramp 或企业 Support 计划,则还可以使用 Amazon Web Services Support API 以编程方式访问 Amazon Web Services Support 和 Trusted Advisor 操作。有关详细信息,请参阅 Amazon Web Services Support API 参考。
如果无法登录到支持中心,则可以使用 Contact Us
拥有Amazon账户
您可以使用您的 Amazon 账户电子邮件地址和密码登录 Amazon Web Services Management Console 并访问支持中心。此身份称作 Amazon 账户根用户。但是,我们强烈建议您不要使用根用户来执行日常任务,即使是管理任务。相反,我们建议您使用 IAM,它允许您控制哪些人可以在您的账户中执行某些任务。
IAM
默认情况下,IAM 用户无法访问支持中心。您可以使用 IAM 创建各个用户或组。然后,您将 IAM policy 附加到这些实体,以便它们有权执行操作和访问资源,例如打开支持中心案例和使用 Amazon Web Services Support API。
创建 IAM 用户以后,您可以为这些用户提供单独的密码和账户特定的登录页面。然后,他们可以登录到 Amazon 账户并在支持中心工作。已获取 Amazon Web Services Support 访问权限的 IAM 用户可以看到为该账户创建的所有案例。
有关更多信息,请参阅 IAM 用户指南中的 IAM 用户如何登录您的 Amazon 账户。
授予权限的最简单方法是将 Amazon 托管策略 AWSSupportAccessResource 元素始终应设置为 *。您无法允许或拒绝对特定支持案例的访问。
例 :允许对所有 Amazon Web Services Support 操作的访问
Amazon 托管策略 AWSSupportAccess
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["support:*"], "Resource": "*" } ] }
有关如何将 AWSSupportAccess 策略附加到您的实体的更多信息,请参阅 IAM 用户指南中的添加 IAM 身份权限(控制台)。
例 :允许访问除 ResolveCase 操作之外的所有操作
您也可以在 IAM 中创建客户托管策略来指定允许或拒绝哪些操作。以下策略语句允许 IAM 用户在 Amazon Web Services Support 中执行除解决案例之外的所有操作。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "support:*", "Resource": "*" }, { "Effect": "Deny", "Action": "support:ResolveCase", "Resource": "*" }] }
有关如何创建客户托管式 IAM policy 的更多信息,请参阅《IAM 用户指南》中的创建 IAM policy(控制台)。
如果用户或组已有策略,则您可向该策略添加 Amazon Web Services Support 特定的策略语句。
-
如果您无法在支持中心中查看案例,请确保您拥有所需的权限。您可能需要联系您的 IAM 管理员。有关更多信息,请参阅适用于 Amazon Web Services Support 的 Identity and Access Management。
对 Amazon Trusted Advisor 的访问权限
在 Amazon Web Services Management Console中,单独的 trustedadvisor IAM 命名空间控制对 Trusted Advisor 的访问。在 Amazon Web Services Support API 中,support IAM 命名空间控制对 Trusted Advisor 的访问。有关更多信息,请参阅管理对 Amazon Trusted Advisor 的访问。