管理 Amazon Web Services Support Plans 的访问权限 - Amazon Web Services Support
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

管理 Amazon Web Services Support Plans 的访问权限

Support Plans 控制台的权限

要访问 Support Plans 控制台,用户必须拥有一组最低权限。这些权限必须允许用户列出和查看有关 Amazon Web Services 账户 中 Support Plans 资源的详细信息。

使用 supportplans 命名空间创建 Amazon Identity and Access Management(IAM)policy。您可以使用此策略来指定操作和资源的权限。

创建策略时,可以指定服务的命名空间来允许或拒绝操作。Support Plans 的命名空间为 supportplans

您可以使用 Amazon 托管策略并将其附加到您的 IAM 实体。有关更多信息,请参阅适用于 Amazon Web Services Support Plans 的 Amazon 托管策略

Support Plans 操作

可以在控制台中执行以下 Support Plans 操作。还可以在 IAM policy 中指定这些 Support Plans 操作以允许或拒绝特定操作。

操作 描述

GetSupportPlan

授予查看有关此 Amazon Web Services 账户 当前 Support Plans 详细信息的权限。

GetSupportPlanUpdateStatus

授予查看有关更新 Support Plans 请求状态的详细信息的权限。

StartSupportPlanUpdate

授予启动请求以更新此 Amazon Web Services 账户 支持计划的权限。

Support Plans 的示例 IAM policy

您可以使用以下示例策略来管理对 Support Plans 的访问。

对 Support Plans 的完全访问

以下策略允许用户对 Support Plans 进行完全访问。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "supportplans:*", "Resource": "*" } ] }

对 Support Plans 的只读访问

以下策略允许用户对 Support Plans 进行只读访问。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "supportplans:Get*", "Resource": "*" } ] }

拒绝对 Support Plans 的访问

以下策略不允许用户访问 Support Plans。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "supportplans:*", "Resource": "*" } ] }