本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AmazonAmazon Partner-Led Support 的管理策略
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略。
Amazon 托管策略: AWSPartnerLedSupportReadOnlyAccess
您可以将 AWSPartnerLedSupportReadOnlyAccess 附加到您的用户、组和角色。
此政策可用于授予只读访问权限 APIs ,该权限可以读取您 Amazon 账户中服务的服务元数据。您可以使用此政策为合作伙伴主导的 Support P Amazon rogram 中的合作伙伴提供访问以下权限详细信息部分中指定的服务的权限。
重要
尽管 AWSPartnerLedSupportReadOnlyAccess 这是由提供的托管策略 Amazon,但您有责任查看策略中包含的服务和权限,以验证它们是否符合您的特定支持要求。不要假设此托管策略会自动包含所有现有策略或新策略 Amazon Web Services 服务。您可能需要创建和维护其他自定义策略,以涵盖此托管策略范围之外的服务。
权限详细信息
该策略包含以下权限。
-
acm— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon Certificate Manager -
acm-pca— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon Private Certificate Authority -
apigateway— 允许委托人对与 Amazon API Gateway 相关的技术支持案例进行故障排除。 -
athena— 允许委托人对与 Amazon Athena 相关的技术支持案例进行故障排除。 -
backup— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon Backup -
backup-gateway— 允许委托人对与 B Amazon ackup Gateway 相关的技术支持案例进行故障排除。 -
cloudformation— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon CloudFormation -
cloudfront— 允许委托人对与 Amazon CloudFront 相关的技术支持案例进行故障排除。 -
cloudtrail— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon CloudTrail -
cloudwatch— 允许委托人对与 Amazon CloudWatch 相关的技术支持案例进行故障排除。 -
codepipeline— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon CodePipeline -
cognito-identity— 允许委托人对与 Amazon Cognito Identity 相关的技术支持案例进行故障排除。 -
cognito-idp— 允许委托人对与 Amazon Cognito 用户池相关的技术支持案例进行故障排除。 -
cognito-sync— 允许委托人对与 Amazon Cognito Sync 相关的技术支持案例进行故障排除。 -
connect— 允许委托人对与 Amazon Connect 相关的技术支持案例进行故障排除。 -
directconnect— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon Direct Connect -
dms— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon Database Migration Service -
ds— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon Directory Service -
ec2— 允许委托人对与 Amazon Elastic Compute Cloud 相关的技术支持案例进行故障排除。这包括 EC2 (Windows 和 Linux)、虚拟私有云 (VPC) 和 VPC 中的技术支持类别。 -
ecs— 允许委托人对与 Amazon 弹性容器服务相关的技术支持案例进行故障排除。 -
eks— 允许委托人对与亚马逊 Elastic Kubernetes Service 相关的技术支持案例进行故障排除。 -
elasticache— 允许委托人对与 Amazon ElastiCache 相关的技术支持案例进行故障排除。 -
elasticbeanstalk— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon Elastic Beanstalk -
elasticfilesystem— 允许委托人对与 Amazon Elastic File System 相关的技术支持案例进行故障排除。 -
elasticloadbalancing— 允许委托人对与 Elastic Load Balancing 相关的技术支持案例进行故障排除。 -
emr-containers— 允许委托人对 EKS 上与 Amazon EMR 相关的技术支持案例进行故障排除。 -
emr-serverless— 允许委托人对与 Amazon EMR Serverless 相关的技术支持案例进行故障排除。 -
es— 允许委托人对与 Amazon OpenSearch 服务相关的技术支持案例进行故障排除。这包括技术支持类别,例如 OpenSearch 服务托管群集。 -
events— 允许委托人对与 Amazon EventBridge 相关的技术支持案例进行故障排除。 -
fsx— 允许委托人对与 Amazon FSx 相关的技术支持案例进行故障排除。这包括技术支持类别,例如适用于 Windows 文件服务器的 FSX。 -
glue— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon Glue -
guardduty— 允许委托人对与 Amazon GuardDuty 相关的技术支持案例进行故障排除。 -
iam— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon Identity and Access Management -
kafka— 允许委托人对与适用于 Apache Kafka 的亚马逊托管流媒体相关的技术支持案例进行故障排除。 -
kafkaconnect— 允许委托人对与 Apache Managed Streaming for Apache Kafka Connect 相关的技术支持案例进行故障排除。 -
lambda— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon Lambda -
logs— 允许委托人对与 Amazon L CloudWatch ogs 相关的技术支持案例进行故障排除。 -
medialive— 允许委托人对与相关的技术支持案例进行故障排除。 AWS Elemental MediaLive -
mobiletargeting— 允许委托人对与 Amazon Pinpoint 相关的技术支持案例进行故障排除。 -
pipes— 允许委托人对与 Amazon Pip EventBridge es 相关的技术支持案例进行故障排除。 -
polly— 允许委托人对与 Amazon Polly 相关的技术支持案例进行故障排除。 -
quicksight— 允许委托人对与 Amazon QuickSight 相关的技术支持案例进行故障排除。 -
rds— 允许委托人对与 Amazon Relational Database Service 相关的技术支持案例进行故障排除。这包括技术支持类别,例如:关系数据库服务(Aurora-MySQL-Compat)、关系数据库服务(Aurora-PostgreSQL-C)、关系数据库服务(PostgreSQL)、关系数据库服务(SQL Server)、关系数据库服务(MySQL)和关系数据库服务(Oracle)。 -
redshift— 允许委托人对与 Amazon Redshift 相关的技术支持案例进行故障排除。 -
redshift-data— 允许委托人对与 Amazon Redshift 数据 API 相关的技术支持案例进行故障排除。 -
redshift-serverless— 允许委托人对与 Amazon Redshift Serverless 相关的技术支持案例进行故障排除。 -
route53— 允许委托人对与 Amazon Route 53 相关的技术支持案例进行故障排除。 -
route53domains— 允许委托人对与 Amazon Route 53 域名相关的技术支持案例进行故障排除。 -
route53-recovery-cluster— 允许委托人对与 Amazon Route 53 恢复集群相关的技术支持案例进行故障排除。 -
route53-recovery-control-config— 允许委托人对与 Amazon Route 53 恢复控制相关的技术支持案例进行故障排除。 -
route53-recovery-readiness— 允许委托人对与 Amazon Route 53 恢复准备相关的技术支持案例进行故障排除。 -
route53resolver— 允许委托人对与 Amazon Route 53 Resolver 相关的技术支持案例进行故障排除。 -
s3— 允许委托人对与 Amazon 简单存储服务相关的技术支持案例进行故障排除。 -
s3express— 允许委托人对与 Amazon S3 Express 相关的技术支持案例进行故障排除。 -
sagemaker— 允许委托人对与 Amazon A SageMaker I 相关的技术支持案例进行故障排除。 -
scheduler— 允许委托人对与 Amazon S EventBridge cheduler 相关的技术支持案例进行故障排除。 -
servicequotas— 允许委托人对与 Service Quotas 相关的技术支持案例进行故障排除。 -
ses— 允许委托人对与 Amazon 简单电子邮件服务相关的技术支持案例进行故障排除。 -
sns— 允许委托人对与 Amazon 简单通知服务相关的技术支持案例进行故障排除。 -
ssm— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon Systems Manager -
ssm-contacts— 允许委托人对与 Amazon Systems Manager Incident Manager 联系人相关的技术支持案例进行故障排除。 -
ssm-incidents— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon Systems Manager Incident Manager -
ssm-sap— 允许委托人对与 SAP 相关的技术支持案例进行故障排除 Amazon Systems Manager 。 -
swf— 允许委托人对与 Amazon Simple Workflow 服务相关的技术支持案例进行故障排除。 -
vpc-lattice— 允许委托人对与 Amazon VPC Lattice 相关的技术支持案例进行故障排除。这包括技术支持类别,例如 VPC-Transit Gateway。 -
waf— 允许委托人对与相关的技术支持案例进行故障排除。 Amazon WAF -
waf-regional— 允许委托人对与 Amazon WAF 区域相关的技术支持案例进行故障排除。 -
wafv2— 允许委托人对与 Amazon WAF V2 相关的技术支持案例进行故障排除。 -
workspaces— 允许委托人对与 Amazon WorkSpaces 相关的技术支持案例进行故障排除。这包括技术支持类别,例如工作区 (Windows)。 -
workspaces-web— 允许委托人对与 Amazon WorkSpaces 安全浏览器相关的技术支持案例进行故障排除。这包括技术支持类别,例如工作区 (Windows)。
要查看此策略的权限,请参阅《Amazon 托管式策略参考》中的 AWSPartnerLedSupportReadOnlyAccess。
Amazon Partner-Led Support 更新了托管 Amazon 政策
查看自 Amazon Partner-Led Support Amazon 托管政策开始跟踪变更以来该服务更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 P Amazon artner-Led Support 文档历史记录页面上的 RSS feed。
| 更改 | 描述 | 日期 |
|---|---|---|
|
添加了一个新的 Amazon 托管策略,其中包含可以读取您 Amazon 账户中服务的服务元数据的权限。 |
2024 年 11 月 22 日 | |
|
Amazon 合作伙伴主导的 Support 开始跟踪变更 |
Amazon Partner-Led Support 开始跟踪其 Amazon 托管政策的变更。 |
2024 年 11 月 22 日 |