How AWS Support works with IAM - AWS Support
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

How AWS Support works with IAM

在使用 IAM 管理对 AWS Support 的访问之前,您应了解哪些 IAM 功能可与 AWS Support 协同工作。以获得如何 AWS Support 其他 AWS 服务与IAM合作,请参阅 AWS 与 IAMIAM 用户指南.

AWS Support identity-based policies

使用 IAM 基于身份的策略,您可以指定允许或拒绝的操作和资源,以及指定在什么条件下允许或拒绝操作。AWS Support 支持特定的操作。要了解您在JSON政策中使用的元素,请参阅 IAM JSON政策元素参考IAM 用户指南.

Actions

基于 IAM 身份的策略的 Action 元素描述该策略将允许或拒绝的特定操作。策略操作通常与关联的 AWS API 操作同名。此策略用于策略中以授予执行关联操作的权限。

策略操作 AWS Support 操作前使用以下前缀: 支持:。例如,授予某人授权运行 Amazon EC2 实例 Amazon EC2 RunInstances API操作,您包括 ec2:RunInstances 政策中的行动。策略语句必须包括 ActionNotAction 元素。AWS Support 定义了自己的一组操作,这些操作描述了可使用该服务执行的任务。

要在单个语句中指定多项操作,请使用逗号将它们隔开,如下所示:

"Action": [ "ec2:action1", "ec2:action2"

您也可以使用通配符 (*) 指定多个操作。例如,要指定以单词 Describe 开头的所有操作,请包括以下操作:

"Action": "ec2:Describe*"

要查看 AWS Support 操作的列表,请参阅 IAM 用户指南 中的 AWS Support 定义的操作

Examples

要查看 AWS Support 基于身份的策略的示例,请参阅AWS Support identity-based policy examples

AWS Support IAM roles

IAM 角色是 AWS 账户中具有特定权限的实体。

Using temporary credentials with AWS Support

您可以使用临时凭证进行联合身份登录,担任 IAM 角色或担任跨账户角色。您可以通过调用 AWS STS API 操作(如 AssumeRoleGetFederationToken)获得临时安全凭证。

AWS Support 支持使用临时凭证。

Service-linked roles

服务相关角色允许 AWS 服务访问其他服务中的资源以代表您完成操作。服务相关角色显示在您的 IAM 账户中,并由该服务拥有。IAM 管理员可以查看但不能编辑服务相关角色的权限。

AWS Support 支持服务相关角色。有关创建或管理 AWS Support 服务相关角色的详细信息,请参阅对 AWS Support 使用服务相关角色

Service roles

此功能允许服务代表您担任服务角色。此角色允许服务访问其他服务中的资源以代表您完成操作。服务角色显示在您的 IAM 账户中,并由该账户拥有。这意味着 IAM 管理员可以更改此角色的权限。但是,这样操作可能会中断服务的功能。

AWS Support 支持服务角色。