本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为支持中心控制台 API 操作添加 IAM 策略 在 2026 年 6 月 1 日之前,您必须为 Support Center Console API 操作创建 Amazon Identity and Access Management 策略。如果您未在 2026 年 6 月 1 日之前创建这些策略,将会收到 `AccessDenied` 错误。 要将这些操作添加到您的 IAM 策略中,请参阅*Amazon Identity and Access Management 用户指南*中的[创建 IAM 策略(控制台)](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_create-console.html)。 下表汇总了控制台操作。 **注意** 这些操作仅适用于控制台。它们不可在 Amazon SDK 或. 中使用 Amazon CLI。 | 操作 | 访问级别 | 说明 | | --- | --- | --- | | GetAccountState | READ | 授予控制台显示当前账户状态的权限。 | | GetAccountGovCloudEnabled | READ | 授予权限以确定您的账户是否 GovCloud 已启用。 | | GetCaseDraft | READ | 授予控制台显示您之前创建的工单草稿的权限。 | | CreateCaseDraft | WRITE | 授予创建或更新给定案例类型的案例草稿的权限。 | | DeleteCaseDraft | WRITE | 授予删除给定案例类型的案例草稿的权限。 | | GetBanner | READ | 授予控制台在影响客户的事件期间显示 Amazon Web Services 支持 横幅的权限。 | | DescribeDynamicHelp | READ | 授予控制台显示所选服务和类别的动态帮助资源的权限。 | | CreateContact | WRITE | 授予控制台为所选联系人类型创建经过身份验证的联系人的权限。 | | CheckSubscription | READ | 授予控制台验证您的账户是否有权访问所选产品的权限。 | | GetQuestionnaire | READ | 授予控制台显示客户反馈问卷的权限。 | | SaveFeedback | WRITE | 授予保存问卷反馈的权限。 | **注意** 如果您有自定义 VPN 配置,请确保将 VPN 配置为正确地将客户端 IP 地址转发到 Support Center Console API 端点。使用 Amazon Identity and Access Management 策略包含 aws[: SourceIp](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html) 条件的 VPN 时,必须将您的 IAM 策略中指定的客户端 IP 地址转发到 API 终端节点,而不是 VPN 的 IP 地址。如果 VPN 转发自己的 IP 地址而不是客户端 IP 地址,则授权可能会失败,因为 IP 地址与您的 IAM 策略中的`aws:SourceIp`条件不匹配。下表提供了 Support Center Console API 终端节点 Amazon Web Services 区域。 | Amazon Web Services 区域 | 支持中心控制台 API 端点 | | --- | --- | | `https://api.us-east-1.prod.support-console.support.aws.dev` | 美国东部(弗吉尼亚州北部) | | `https://api.us-west-2.prod.support-console.support.aws.dev` | 美国西部(俄勒冈州) | | `https://api.eu-west-1.prod.support-console.support.aws.dev` | 欧洲地区(爱尔兰) |