管理对 Amazon Web Services Support App 小组件的访问 - Amazon Web Services Support
示例 IAM policy将 Amazon Web Services Support App 连接到 Slack 所需的权限
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理对 Amazon Web Services Support App 小组件的访问

您可以附上 Amazon Identity and Access Management(IAM)policy 以授予 IAM 用户配置 Amazon Web Services Support 中的 Amazon Support Center Console App 小组件的权限。

有关如何将策略附加到 IAM 实体的更多信息,请参阅《IAM 用户指南》中的添加 IAM 身份权限(控制台)

注意

您也可以用根用户身份登录 Amazon Web Services 账户,但不建议您这样做。有关根用户访问权限的更多信息,请参阅《IAM 用户指南》中的保护您的根用户凭证,不要将其用于日常任务

示例 IAM policy

您可以将以下策略附加到实体上,例如 IAM 用户或群组。此策略允许用户授权 Slack 工作区并在支持中心控制台中配置 Slack 通道。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "supportapp:GetSlackOauthParameters",
                "supportapp:RedeemSlackOauthCode",
                "supportapp:DescribeSlackChannels",
                "supportapp:ListSlackWorkspaceConfigurations",
                "supportapp:ListSlackChannelConfigurations",
                "supportapp:CreateSlackChannelConfiguration",
                "supportapp:DeleteSlackChannelConfiguration",
                "supportapp:DeleteSlackWorkspaceConfiguration",
                "supportapp:GetAccountAlias",
                "supportapp:PutAccountAlias",
                "supportapp:DeleteAccountAlias",
                "supportapp:UpdateSlackChannelConfiguration",
                "iam:ListRoles"
            ],
            "Resource": "*"
        }
    ]
}

将 Amazon Web Services Support App 连接到 Slack 所需的权限

Amazon Web Services Support App 包括仅限权限操作,这些操作不会直接响应 API 操作。服务授权参考中用“[仅权限]”指明了这些操作。

Amazon Web Services Support App 使用以下 API 操作连接到 Slack,然后在 Amazon Support Center Console 中列出您的公共 Slack 通道:

  • supportapp:GetSlackOauthParameters

  • supportapp:RedeemSlackOauthCode

  • supportapp:DescribeSlackChannels

这些 API 操作不应由您的代码调用。因此,这些 API 操作未包含在 Amazon CLI 和 Amazon 开发工具包中。