View a markdown version of this page

测试支持中心控制台 API 调用 - Amazon Web Services 支持
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

测试支持中心控制台 API 调用

要验证您的 IAM 策略是否针对支持中心控制台 API 操作进行了正确配置,请打开Amazon Support Center Console以生成最近的 API 调用。

要检查是否缺少 IAM 权限,请完成以下步骤:

  1. 登录 Amazon Web Services 管理控制台 并打开 CloudTrail 控制台,网址为https://console.aws.amazon.com/cloudtrail

  2. 查看下 Amazon Web Services 区域 拉列表以确保您位于美国东部(弗吉尼亚北部)地区。

  3. 在导航窗格中,选择事件历史记录

  4. 按事件源筛选 s upport- console.amazonaws.co

  5. 将事件名称与中的support-console:*操作列表相匹配为支持中心控制台 API 操作添加 IAM 策略(例如,GetAccountState)。

  6. 打开匹配的事件并检查包含authZHeader条目的additionalEventData字段。如果存在,则说明您的 IAM 策略缺少该条目中列出的权限。

  7. 将特定support-console权限添加到您的 IAM 策略中。您可以使用授予对所有操作的访问权限support-console:*,也可以选择单个操作进行精细控制。有关完整的操作列表,请参阅 为支持中心控制台 API 操作添加 IAM 策略

  8. 要验证修复程序,请重新访问 Amazon Support Center Console 以生成新的 API 调用,然后重复步骤 1-6。确保新事件不再包含additionalEventData字段。