本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为支持中心控制台 API 操作添加 IAM 策略
在 2026 年 6 月 1 日之前,您必须为支持中心控制台 API 操作创建 Amazon Identity and Access Management 策略。如果您未在 2026 年 6 月 1 日之前创建这些策略,将会收到 AccessDenied 错误。
要将这些操作添加到您的 IAM 策略中,请参阅Amazon Identity and Access Management 用户指南中的创建 IAM 策略(控制台)。
下表汇总了控制台操作。
注意
这些操作仅适用于控制台。无法在 Amazon SDK 或 Amazon CLI 中使用。
| 操作 | 访问级别 | 描述 |
|---|---|---|
|
GetAccountState |
READ |
授予控制台显示当前账户状态的权限。 |
|
GetAccountGovCloudEnabled |
READ |
授予确定您的账户是否已启用 GovCloud 的权限。 |
|
GetCaseDraft |
READ |
授予控制台显示您之前创建的工单草稿的权限。 |
|
CreateCaseDraft |
WRITE |
授予创建或更新给定案例类型的案例草稿的权限。 |
|
DeleteCaseDraft |
WRITE |
授予删除给定案例类型的案例草稿的权限。 |
|
GetBanner |
READ |
授予控制台显示在影响客户的事件期间所显示 Amazon Web Services 支持 横幅的权限。 |
|
DescribeDynamicHelp |
READ |
授予控制台显示所选服务和类别的动态帮助资源的权限。 |
|
CreateContact |
WRITE |
授予控制台为所选联系人类型创建经过身份验证的联系人的权限。 |
|
CheckSubscription |
READ |
授予控制台验证您的账户是否有权访问所选产品的权限。 |
|
GetQuestionnaire |
READ |
授予控制台显示客户反馈问卷的权限。 |
|
SaveFeedback |
WRITE |
授予保存问卷反馈的权限。 |
注意
如果您有自定义 VPN 配置,则您的 IAM 策略必须允许在 aws.sourceIP 条件下使用支持中心控制台 API 端点。如果不允许使用支持中心控制台 API 端点,您的 ClientIp 地址将无法正确转发到 API。下表按 Amazon Web Services 区域列出了支持中心控制台 API 端点。
| Amazon Web Services 区域 | 支持中心控制台 API 端点 |
|---|---|
|
|
美国东部(弗吉尼亚州北部) |
|
|
美国西部(俄勒冈州) |
|
|
欧洲地区(爱尔兰) |