Amazon 的托管策略 Amazon Web Services Support - Amazon Web Services Support
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 的托管策略 Amazon Web Services Support

Amazon Web Services Support 具有以下托管策略。

Amazon 托管策略:AWSSupportServiceRolePolicy

Amazon Web Services Support 使用AWSSupportServiceRolePolicy Amazon 托管策略。此托管策略附加到 AWSServiceRoleForSupport 服务相关角色。该策略允许服务相关角色代表您完成操作。您不能将此策略附加到您的 IAM 实体。有关更多信息,请参阅 Amazon Web Services Support的服务相关角色权限

有关对策略的更改列表,请参阅 Amazon Web Services SupportAmazon 托管策略的更新AWSSupportServiceRolePolicy 的权限更改

Amazon Web Services SupportAmazon 托管策略的更新

查看 Amazon Web Services Support 自这些服务开始跟踪这些更改以来的 Amazon 托管策略更新的详细信息。要获得有关此页面更改的自动提示,请订阅 文档历史记录 页面上的 RSS 源。

下表描述了自 2022 年 2 月 17 日以来 Amazon Web Services Support 托管策略的重要更新。

Amazon Web Services Support
更改 描述 日期

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务添加了 17 个新权限,用于执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon CloudWatch 网络监视器-用于解决与网络监控服务相关的问题。

  • Amazon CloudWatch 日志-用于调试与亚马逊 CloudWatch 日志相关的问题。

  • 适用于 Apache Kafka 的亚马逊托管流媒体 — 调试与适用于 Apache Kafka 的亚马逊托管流媒体相关的问题。

  • 适用于 Prometheus 的亚马逊托管服务 — 解决与适用于 Prometheus 的亚马逊托管服务相关的问题。

2024年3月22日

AWSSupportServiceRolePolicy – 更新了现有策略

向以下服务添加了 63 个新权限,用于执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon 洁净室-用于解决与 Amazon 洁净室有关的问题。

  • CodeConnections — 解决与相关的问题 CodeConnections。

  • 亚马逊 EKS — 调试与亚马逊 EKS 相关的问题。

  • Image Builder — 调试与图像生成器相关的问题。

  • Amazon Inspector2 — 解决与亚马逊 Inspector2 相关的问题。

  • Amazon Inspector 扫描 — 调试与亚马逊 Inspector 扫描相关的问题。

  • Amazon CloudWatch 日志-用于解决与亚马逊 CloudWatch 日志相关的问题。

  • Amazon Outposts — 解决与相关的问题 Amazon Outposts。

  • Amazon RDS – 调试与 Amazon RDS 相关的问题。

  • Amazon IAM Identity Center — 解决与相关的问题 Amazon IAM Identity Center。

  • 亚马逊 S3 Express — 调试与亚马逊 S3 Express 相关的问题。

  • Amazon Trusted Advisor — 解决与相关的问题 Amazon Trusted Advisor。

2024年1月17日

AWSSupportServiceRolePolicy – 更新了现有策略

向以下服务添加了 126 个新权限,用于执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Direct Connect — 解决与 Amazon Direct Connect 服务有关的问题。

  • 亚马逊 SageMaker -解决与亚马逊 SageMaker 服务有关的问题。

  • 亚马逊 AppStream -调试与亚马逊相关的问题 AppStream。

  • Amazon 资源探索器 — 调试与相关的问题 Amazon 资源探索器。

  • 亚马逊 Redshift 无服务器 — 解决与亚马逊 Redshift 无服务器相关的问题。

  • 亚马逊 ElastiCache — 调试与亚马逊相关的问题 ElastiCache。

  • Amazon Comprehend:解决与 Amazon Comprehend 相关的问题。

  • 亚马逊 EC2 — 用于解决与亚马逊 EC2 相关的问题。

  • 亚马逊 Elastic Kubernetes Service — 调试与亚马逊 Elastic Kubernetes 服务相关的问题。

  • Amazon Elastic Disaster Recovery — 解决与相关的问题 Amazon Elastic Disaster Recovery。

  • Amazon AppSync — 调试与相关的问题 Amazon AppSync。

  • Amazon CloudWatch 日志-用于解决与亚马逊 CloudWatch 日志相关的问题。

  • Amazon Health — 调试与 Amazon Health 服务相关的问题。

  • Amazon Connect — 调试与 Amazon Connect 相关的问题。

  • Amazon Snowball — 解决与相关的问题 Amazon Snowball。

  • Amazon Health映像-用于解决与 Amazon Health映像相关的问题。

2023年12月6日

AWSSupportServiceRolePolicy – 更新了现有策略

为以下服务增加了 163 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • Amazon CloudFront — 用于解决与 CloudFront 服务相关的问题。

  • Amazon EC2 – 排查与 Amazon EC2 相关的问题。

  • 亚马逊 AppStream -调试与亚马逊相关的问题 AppStream。

  • Amazon WAF — 调试与 Amazon Web 应用程序防火墙相关的问题。

  • Amazon Connect – 排查与 Amazon Connect 相关的问题。

  • Amazon IoT — 调试与相关的问题 Amazon IoT。

  • Amazon Route 53 – 排查与 Amazon Route 53 相关的问题。

  • Amazon 已验证的访问权限-用于解决与 Amazon 已验证访问服务相关的问题。

  • Amazon Simple Email Service – 调试与 Amazon Simple Email Service 相关的问题。

  • Amazon Elastic Beanstalk — 解决与相关的问题 Amazon Elastic Beanstalk。

  • Amazon DynamoDB – 调试与 Amazon DynamoDB 相关的问题。

  • Amazon EC2 Image Builder — 用于解决与 Amazon EC2 Image Builder 相关的问题。

  • Amazon Outposts — 调试与 Amazon Outposts 服务相关的问题。

  • Amazon Glue — 调试与相关的问题 Amazon Glue。

  • Amazon Directory Service — 解决与相关的问题 Amazon Directory Service。

  • Amazon Elastic Disaster Recovery — 解决与相关的问题 Amazon Elastic Disaster Recovery。

  • Amazon Step Functions — 调试与相关的问题 Amazon Step Functions。

  • Amazon EMR – 排查与 Amazon EMR 相关的问题。

  • Amazon Relational Database Service – 排查与 Amazon Relational Database Service 相关的问题。

  • Amazon EC2 Systems Manager – 调试与 Amazon EC2 Systems Manager 相关的问题。

2023 年 10 月 27 日

AWSSupportServiceRolePolicy – 更新了现有策略

为以下服务增加了 176 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Glue — 解决与 Amazon Glue 服务有关的问题

  • Amazon EMR – 排查与 Amazon EMR 服务相关的问题。

  • Amazon Security Lake – 调试与 Amazon Security Lake 相关的问题。

  • Amazon Systems Manager — 调试与 Systems Manager 服务相关的问题。

  • Amazon Verified Permissions – 排查与 Amazon Verified Permissions 相关的问题。

  • Amazon IAM 访问分析器 — 调试与 IAM 访问分析器服务相关的问题。

  • Amazon Backup — 解决与相关的问题 Amazon Backup。

  • Amazon Database Migration Service — 解决与 DMS 服务相关的问题。

  • Amazon DynamoDB – 调试与 Dynamo DB 相关的问题。

  • Amazon Elastic Container Registry(Amazon ECR)– 排查与 Amazon Elastic Container Registry(Amazon ECR)相关的问题。

  • Amazon Elastic Container Service – 调试与 Amazon Elastic Container Service 相关的问题。

  • Amazon Elastic Kubernetes Service – 排查与 Amazon Elastic Kubernetes Service 相关的问题。

  • Amazon EMR Serverless – 调试与 Amazon EMR Serverless Service 相关的问题。

  • Amazon Identity and Access Management — 解决与相关的问题 Amazon Identity and Access Management。

  • Amazon Network Firewall-用于解决与 Amazon 网络防火墙相关的问题。

  • Amazon HealthOmics — 调试与相关的问题 Amazon HealthOmics。

  • 亚马逊 QuickSight -调试与亚马逊相关的问题 QuickSight。

  • Amazon Relational Database Service – 排查与 Amazon Relational Database Service 相关的问题。

  • Amazon Redshift – 排查与 Amazon Redshift 相关的问题。

  • Amazon Redshift Serverless – 调试与 Amazon Redshift Serverless 相关的问题。

  • 亚马逊 SageMaker -调试与亚马逊相关的问题 SageMaker。

2023 年 8 月 28 日

AWSSupportServiceRolePolicy – 更新了现有策略

为以下服务增加了 141 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • Lambda – 排查与 Lambda 服务相关的问题。

  • Amazon Lex – 排查与 Amazon Lex 服务相关的问题。

  • Amazon 传输-调试与传输服务相关的问题。

  • Amazon Amplify — 调试与 Amplify 服务相关的问题。

  • Amazon Pip EventBridge es — 用于解决与 Pipes 相关的权限和账单问题。

  • 亚马逊 EventBridge -调试与亚马逊相关的问题 EventBridge

  • Amazon CloudWatch 日志-用于解决与亚马逊 CloudWatch 日志相关的问题。

  • Amazon Systems Manager — 对与 Systems Manager 相关的问题进行故障排除。

  • Amazon CloudWatch — 调试与之相关的问题 CloudWatch。

  • 亚马逊 ElastiCache -解决与亚马逊相关的问题 ElastiCache。

  • Amazon Athena – 调试与 Athena 相关的问题。

  • Amazon Elastic Disaster Recovery — 解决与 Elastic 灾难恢复相关的问题。

  • 亚马逊 CloudWatch -对亚马逊的配置进行故障排除 CloudWatch。

  • Amazon EC2 – 调试与 EC2 服务相关的问题。

  • Amazon Certificate Manager — 解决与 Certifice Manager 相关的问题。

  • Amazon EventBridge 计划程序-用于解决与 EventBridge 计划程序相关的问题。

  • Amazon OpenSearch 服务-用于解决与之相关的问题 OpenSearch。

  • Amazon EventBridge 架构-调试与 EventBridge 架构相关的问题。

  • Amazon 用户通知-用于解决与用户通知相关的问题。

  • Amazon CloudWatch 应用程序见解-用于解决与 CloudWatch 应用程序见解相关的问题。

  • Amazon DynamoDB – 排查与 DynamoDB 相关的问题。

  • Amazon DocumentDB Elastic Clusters – 排查与 DocumentDB Elastic Clusters 相关的问题。

2023 年 6 月 26 日

AWSSupportServiceRolePolicy – 更新了现有策略

为以下服务增加了 53 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • Auto Scaling – 排查与 Auto Scaling 服务相关的问题。

  • 亚马逊 CloudWatch -解决与亚马逊相关的问题 CloudWatch。

  • Amazon Compute Optimizer — 解决与 Compute Optimizer 相关的问题。

  • Amazon CloudWatch Evicently — 解决与 Evidently 相关的问题。

  • EC2 Image Builder – 排查与 Image Builder 服务相关的问题。

  • Amazon IoT TwinMaker — 解决与相关的问题 Amazon IoT TwinMaker。

  • Amazon CloudWatch 日志-用于解决与亚马逊 CloudWatch 日志相关的问题。

  • Amazon Pinpoint:解决与 Amazon Pinpoint 相关的问题。

  • Amazon OAM 链接-用于调试与 OAM 资源相关的问题。

  • Amazon Outposts — 解决与相关的问题 Amazon Outposts。

  • Amazon RDS – 调试与 Amazon RDS 相关的问题。

  • Amazon 资源探索器 — 解决与资源管理器相关的问题。

  • Amazon CloudWatch RUM — 对 RUM 服务资源的配置进行故障排除。

  • Amazon SNS – 排查与 Amazon SNS 相关的问题。

  • Amazon CloudWatch Synthetics — 解决与 Sy CloudWatch nthetics 相关的问题。

2023 年 5 月 2 日

AWSSupportServiceRolePolicy – 更新了现有策略

为以下服务增加了 52 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Backup gateway — 解决与 Backup 网关相关的问题。

  • Amazon S3 – 调试与 Amazon S3 相关的问题。

  • Amazon Application Migration Service — 解决与应用程序迁移服务相关的问题。

  • Amazon 洁净室-调试与 Amazon 洁净室有关的问题;

  • Amazon Systems Manager 适用于 SAP — 对与 SAP 相关的问题进行故障排除。 Amazon Systems Manager

  • Amazon VPC Lattice – 调试与 Amazon VPC Lattice 相关的问题。

2023 年 3 月 16 日

AWSSupportServiceRolePolicy – 更新了现有策略

为以下服务增加了 220 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Athena — Amazon Web Services Support 允许开发可用于帮助客户解决与 Athena 相关的查询的工具。

  • Amazon Chime:解决与 Amazon Chime 相关的问题。

  • Amazon CloudWatch Internet Monitor — 调试与互联网监控器相关的问题。

  • Amazon Comprehend:解决与 Amazon Comprehend 相关的问题。

  • Amazon Elastic Compute Cloud:用于调试与 Transit Gateway Connect 和组播功能相关的问题。

  • Amazon P EventBridge ipes — 解决与 EventBridge 管道有关的问题。

  • 亚马逊互动视频服务-允许 Amazon Web Services Support 查询 Amazon IVS 资源以解决客户问题。

  • Amazon FSx — 允许开发工具 Amazon Web Services Support ,以支持亚马逊 FSx 数据存储库的导入和导出。

  • 亚马逊 GameLift -解决与亚马逊相关的问题 GameLift。

  • Amazon Glue:解决与 Amazon Glue 数据质量相关的问题。

  • Amazon Kinesis Video Streams:解决与 Kinesis Video Streams 相关的问题。

  • Amazon Managed Service for Prometheus:解决与 Amazon Managed Service for Prometheus 相关的问题。

  • Amazon Managed Streaming for Apache Kafka:解决与 Amazon MSK Connect 相关的问题。

  • Amazon Network Manager — 解决与网络管理器有关的问题。

  • Amazon Nimble Studio:调试与 Nimble Studio 相关的问题。

  • Amazon Personalize:调试与 Amazon Personalize 相关的问题。

  • Amazon Pinpoint:解决与 Amazon Pinpoint 相关的问题。

  • Amazon HealthOmics — 解决与相关的问题 HealthOmics。

  • Amazon Transcribe:调试与 Amazon Transcribe 相关的问题。

2023 年 1 月 10 日

AWSSupportServiceRolePolicy – 更新了现有策略

为以下服务增加了 47 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Application Migration Service — 对复制和启动问题进行故障排除。

  • Amazon CloudFormation hooks — Amazon Web Services Support 允许开发可以帮助解决问题的自动化工具。

  • Amazon Elastic Kubernetes Service - 解决与 Amazon EKS 相关的问题。

  • Amazon IoT FleetWise – 排查与 Amazon IoT FleetWise 相关的问题。

  • Amazon Mainframe Modernization — 调试与大型机现代化相关的问题。

  • Amazon Outposts — 帮助 Amazon Web Services Support 获取专用主机和资产的列表。

  • Amazon Private 5G – 排查与 Private 5G 相关的问题。

  • Amazon Tiros - 调试与 Tiros 相关的问题。

2022 年 10 月 4 日

AWSSupportServiceRolePolicy – 更新了现有策略

为以下服务增加了 46 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Managed Streaming for Apache Kafka - 解决与 Amazon MSK 相关的问题。

  • Amazon DataSync — 解决与相关的问题 DataSync。

  • Amazon Elastic Disaster Recovery — 对复制和启动问题进行故障排除。

  • Amazon GameSparks — 用于解决与之相关的问题 GameSparks。

  • Amazon IoT TwinMaker — 调试与相关的问题 Amazon IoT TwinMaker。

  • Amazon Lambda — 查看用于故障排除问题的函数 URL 的配置。

  • Amazon Lookout for Equipment - 解决与 Lookout for Equipment 相关的问题。

  • 亚马逊 Route 53 和亚马逊 Route 53 解析器 — 获取解析器配置,以便 Amazon Web Services Support 可以检查 VPC 的 DNS 解析行为。

2022 年 8 月 17 日

AWSSupportServiceRolePolicy – 更新了现有策略

为以下服务增加了新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon CloudWatch 日志-帮助解决与 CloudWatch 日志相关的问题。

  • 亚马逊互动视频服务 — 帮助 Amazon Web Services Support 检查现有的亚马逊 IVS 资源,了解有关欺诈或账户被盗的支持案例。

  • Amazon Inspector – 对 Amazon Inspector 相关问题进行问题排查。

已删除服务(例如 Amazon)的权限 WorkLink。亚马逊已 WorkLink 于 2022 年 4 月 19 日被弃用。

2022 年 6 月 23 日

AWSSupportServiceRolePolicy – 更新了现有策略

为以下服务增加了 25 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Amplify 用户界面生成器-用于解决与组件和主题生成相关的问题。

  • Amazon AppStream — 通过检索最近推出的功能的资源来解决问题。

  • Amazon Backup — 解决与备份作业有关的问题。

  • Amazon CloudFormation — 对与 IAM、扩展和版本控制相关的问题进行诊断。

  • Amazon Kinesis – 排查与 Kinesis 相关的问题。

  • Amazon Transfer Family — 解决与 Transfer Family 相关的问题。

2022 年 4 月 27 日

AWSSupportServiceRolePolicy – 更新了现有策略

为以下服务添加了 54 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Elastic Compute Cloud

    • 解决与客户和 Amazon管理的前缀列表相关的问题。

    • 解决与 Amazon VPC IP 地址管理器 (IPAM) 相关的问题。

  • Amazon 网络管理器-用于解决与网络管理器相关的问题。

  • Savings Plans – 获取有关未完成 Savings Plan 承诺的元数据。

  • Amazon Serverless Application Repository — 作为研究和解决支持案例的一部分,改进和支持响应行动。

  • Amazon WorkSpaces Web — 用于调试和解决 WorkSpaces 网络服务问题。

2022 年 3 月 14 日

AWSSupportServiceRolePolicy – 更新了现有策略

为以下服务添加了 74 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Application Migration Service — 支持应用程序迁移服务中的无代理复制。

  • Amazon CloudFormation — 对 IAM、扩展和版本控制相关问题进行诊断。

  • Amazon CloudWatch 日志-用于验证资源策略。

  • Amazon EC2 回收站 - 获取有关回收站保留规则的元数据。

  • Amazon Elastic Disaster Recovery — 解决客户账户中的复制和启动问题。

  • Amazon FSx - 查看 Amazon FSx 快照的描述。

  • Amazon Lightsail - 查看 Lightsail 存储桶的元数据和配置详细信息。

  • Amazon Macie - 查看 Macie 配置,例如分类任务、自定义数据标识符、正则表达式和结果。

  • Simple Storage Service (Amazon S3) - 收集 Simple Storage Service (Amazon S3) 存储桶的元数据和配置。

  • Amazon Storage Gateway — 查看有关客户自动磁带创建策略的元数据。

  • Elastic Load Balancing - 查看使用 Service Quotas 控制台时的资源限制的说明。

有关更多信息,请参阅 AWSSupportServiceRolePolicy 的权限更改

2022 年 2 月 17 日

已发布的更改日志

Amazon Web Services Support 托管策略的更改日志。

2022 年 2 月 17 日