Amazon 合作伙伴指导支持计划的 Amazon 托管策略
Amazon 托管式策略是由 Amazon 创建和管理的独立策略。Amazon 托管式策略旨在为许多常见使用场景提供权限,以便您可以开始为用户、组和角色分配权限。
请记住,Amazon 托管策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新在 Amazon 托管策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 Amazon Web Services 服务 启动或新的 API 操作可用于现有服务时,Amazon 最有可能更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略。
Amazon 托管策略:AWSPartnerLedSupportReadOnlyAccess
您可以将 AWSPartnerLedSupportReadOnlyAccess 附加到您的用户、组和角色。
此策略可用于授予对可以读取您 Amazon 账户中服务的服务元数据的 API 的只读访问权限。您可以使用此策略向 Amazon 合作伙伴指导支持计划中的合作伙伴提供访问以下权限详细信息部分中指定的服务的权限。
重要
尽管 AWSPartnerLedSupportReadOnlyAccess 是由 Amazon 提供的托管策略,但您仍需负责审查该策略中包含的服务和权限,以验证其是否符合您的特定支持要求。请勿假设此托管策略会自动包含所有现有或新增的 Amazon Web Services 服务。您可能需要创建并维护额外的自定义策略,以涵盖此托管策略范围之外的服务。
权限详细信息
该策略包含以下权限。
-
acm– 允许主体对与 Amazon Certificate Manager 相关的技术支持案例进行故障排除。 -
acm-pca– 允许主体对与 Amazon 私有证书颁发机构 相关的技术支持案例进行故障排除。 -
apigateway– 允许主体对与 Amazon API Gateway 相关的技术支持案例进行故障排除。 -
athena– 允许主体对与 Amazon Athena 相关的技术支持案例进行故障排除。 -
backup– 允许主体对与 Amazon Backup 相关的技术支持案例进行故障排除。 -
backup-gateway– 允许主体对与 Amazon Backup Gateway 相关的技术支持案例进行故障排除。 -
cloudformation– 允许主体对与 Amazon CloudFormation 相关的技术支持案例进行故障排除。 -
cloudfront– 允许主体对与 Amazon CloudFront 相关的技术支持案例进行故障排除。 -
cloudtrail– 允许主体对与 Amazon CloudTrail 相关的技术支持案例进行故障排除。 -
cloudwatch– 允许主体对与 Amazon CloudWatch 相关的技术支持案例进行故障排除。 -
codepipeline– 允许主体对与 Amazon CodePipeline 相关的技术支持案例进行故障排除。 -
cognito-identity– 允许主体对与 Amazon Cognito Identity 相关的技术支持案例进行故障排除。 -
cognito-idp– 允许主体对与 Amazon Cognito 用户池相关的技术支持案例进行故障排除。 -
cognito-sync– 允许主体对与 Amazon Cognito Sync 相关的技术支持案例进行故障排除。 -
connect– 允许主体对与 Amazon Connect 相关的技术支持案例进行故障排除。 -
directconnect– 允许主体对与 Amazon Direct Connect 相关的技术支持案例进行故障排除。 -
dms– 允许主体对与 Amazon Database Migration Service 相关的技术支持案例进行故障排除。 -
ds– 允许主体对与 Amazon Directory Service 相关的技术支持案例进行故障排除。 -
ec2– 允许主体对与 Amazon Elastic Compute Cloud 相关的技术支持案例进行故障排除。这包括 EC2(Windows 和 Linux)、虚拟私有云(VPC)和 VPC 中的技术支持类别。 -
ecs– 允许主体对与 Amazon Elastic Container Service 相关的技术支持案例进行故障排除。 -
eks– 允许主体对与 Amazon Elastic Kubernetes Service 相关的技术支持案例进行故障排除。 -
elasticache– 允许主体对与 Amazon ElastiCache 相关的技术支持案例进行故障排除。 -
elasticbeanstalk– 允许主体对与 Amazon Elastic Beanstalk 相关的技术支持案例进行故障排除。 -
elasticfilesystem– 允许主体对与 Amazon Elastic File System 相关的技术支持案例进行故障排除。 -
elasticloadbalancing– 允许主体对与 Elastic Load Balancing 相关的技术支持案例进行故障排除。 -
emr-containers– 允许主体对与 Amazon EMR on EKS 相关的技术支持案例进行故障排除。 -
emr-serverless– 允许主体对与 Amazon EMR Serverless 相关的技术支持案例进行故障排除。 -
es– 允许主体对与 Amazon OpenSearch Service 相关的技术支持案例进行故障排除。这包括技术支持类别,例如 OpenSearch Service 托管集群。 -
events– 允许主体对与 Amazon EventBridge 相关的技术支持案例进行故障排除。 -
fsx– 允许主体对与 Amazon FSx 相关的技术支持案例进行故障排除。这包括技术支持类别,例如 FSX for Windows File Server。 -
glue– 允许主体对与 Amazon Glue 相关的技术支持案例进行故障排除。 -
guardduty– 允许主体对与 Amazon GuardDuty 相关的技术支持案例进行故障排除。 -
iam– 允许主体对与 Amazon Identity and Access Management 相关的技术支持案例进行故障排除。 -
kafka– 允许主体对与 Amazon Managed Streaming for Apache Kafka 相关的技术支持案例进行故障排除。 -
kafkaconnect– 允许主体对与 Amazon Managed Streaming for Apache Kafka Connect 相关的技术支持案例进行故障排除。 -
lambda– 允许主体对与 Amazon Lambda 相关的技术支持案例进行故障排除。 -
logs– 允许主体对与 Amazon CloudWatch Logs 相关的技术支持案例进行故障排除。 -
medialive– 允许主体对与 AWS Elemental MediaLive 相关的技术支持案例进行故障排除。 -
mobiletargeting– 允许主体对与 Amazon Pinpoint 相关的技术支持案例进行故障排除。 -
pipes– 允许主体对与 Amazon EventBridge 管道相关的技术支持案例进行故障排除。 -
polly– 允许主体对与 Amazon Polly 相关的技术支持案例进行故障排除。 -
quicksight– 允许主体对与 Amazon Quick Suite 相关的技术支持案例进行故障排除。 -
rds– 允许主体对与 Amazon Relational Database Service 相关的技术支持案例进行故障排除。这包括技术支持类别,例如:关系数据库服务 (Aurora - MySQL-Compat)、关系数据库服务 (Aurora - PostgreSQL-c)、关系数据库服务 (PostgreSQL)、关系数据库服务 (SQL Server)、关系数据库服务 (MySQL) 和关系数据库服务 (Oracle)。 -
redshift– 允许主体对与 Amazon Redshift 相关的技术支持案例进行故障排除。 -
redshift-data– 允许主体对与 Amazon Redshift Data API 相关的技术支持案例进行故障排除。 -
redshift-serverless– 允许主体对与 Amazon Redshift Serverless 相关的技术支持案例进行故障排除。 -
route53– 允许主体对与 Amazon Route 53 相关的技术支持案例进行故障排除。 -
route53domains– 允许主体对与 Amazon Route 53 域相关的技术支持案例进行故障排除。 -
route53-recovery-cluster– 允许主体对与 Amazon Route 53 恢复集群相关的技术支持案例进行故障排除。 -
route53-recovery-control-config– 允许主体对与 Amazon Route 53 恢复控件相关的技术支持案例进行故障排除。 -
route53-recovery-readiness– 允许主体对与 Amazon Route 53 恢复就绪相关的技术支持案例进行故障排除。 -
route53resolver– 允许主体对与 Amazon Route 53 Resolver 相关的技术支持案例进行故障排除。 -
s3– 允许主体对与 Amazon Simple Storage Service 相关的技术支持案例进行故障排除。 -
s3express– 允许主体对与 Amazon S3 Express 相关的技术支持案例进行故障排除。 -
sagemaker– 允许主体对与 Amazon SageMaker AI 相关的技术支持案例进行故障排除。 -
scheduler– 允许主体对与 Amazon EventBridge 调度器相关的技术支持案例进行故障排除。 -
servicequotas– 允许主体对与服务配额相关的技术支持案例进行故障排除。 -
ses– 允许主体对与 Amazon Simple Email Service 相关的技术支持案例进行故障排除。 -
sns– 允许主体对与 Amazon Simple Notification Service 相关的技术支持案例进行故障排除。 -
ssm– 允许主体对与 Amazon Systems Manager 相关的技术支持案例进行故障排除。 -
ssm-contacts– 允许主体对与 Amazon Systems Manager Incident Manager 联系人相关的技术支持案例进行故障排除。 -
ssm-incidents– 允许主体对与 Amazon Systems Manager Incident Manager 相关的技术支持案例进行故障排除。 -
ssm-sap– 允许主体对与 Amazon Systems Manager for SAP 相关的技术支持案例进行故障排除。 -
swf– 允许主体对与 Amazon Simple Workflow Service 相关的技术支持案例进行故障排除。 -
vpc-lattice– 允许主体对与 Amazon VPC Lattice 相关的技术支持案例进行故障排除。这包括技术支持类别,例如 VPC - 中转网关。 -
waf– 允许主体对与 Amazon WAF 相关的技术支持案例进行故障排除。 -
waf-regional– 允许主体对与 Amazon WAF Regional 相关的技术支持案例进行故障排除。 -
wafv2– 允许主体对与 Amazon WAF V2 相关的技术支持案例进行故障排除。 -
workspaces– 允许主体对与 Amazon WorkSpaces 相关的技术支持案例进行故障排除。这包括技术支持类别,例如 Workspaces (Windows)。 -
workspaces-web– 允许主体对与 Amazon WorkSpaces 安全浏览器相关的技术支持案例进行故障排除。这包括技术支持类别,例如 Workspaces (Windows)。
要查看此策略的权限,请参阅《Amazon 托管式策略参考》中的 AWSPartnerLedSupportReadOnlyAccess。
Amazon 托管策略的 Amazon 合作伙伴指导支持计划更新
查看自此服务开始跟踪更改以来,对 Amazon 合作伙伴指导支持计划的 Amazon 托管策略更新的详细信息。有关此页面更改的自动提示,请订阅 Amazon 合作伙伴指导支持计划文档历史记录页面上的 RSS 源。
| 更改 | 描述 | 日期 |
|---|---|---|
|
新增了一项新的 Amazon 托管策略,包含可读取您 Amazon 账户中服务的服务元数据的权限。 |
2024 年 11 月 22 日 | |
|
Amazon 合作伙伴指导支持计划开始跟踪更改 |
Amazon 合作伙伴指导支持计划开始跟踪其 Amazon 托管策略的更改。 |
2024 年 11 月 22 日 |