View a markdown version of this page

为以下内容创建的资源 Amazon DevOps 代理 激活自 Amazon Web Services 支持 - Amazon Web Services 支持
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为以下内容创建的资源 Amazon DevOps 代理 激活自 Amazon Web Services 支持

从 Support Center 控制台激活可在中创建以下资源us-east-1ACCOUNT_ID替换为您的 12 位数 Amazon Web Services 账户 身份证。WebappAdmin角色后缀是从代理空间派生的 12 个字符的标识符。

启用时创建的资源 Amazon DevOps 代理 从 Support Center 控制台

Amazon Web Services 服务

资源类型

资源名称

信任范围

已授予权限

Amazon DevOps 代理

代理空间

DevOpsAgentSpace

不适用

用于存放账户关联、操作员 Web 应用程序配置以及代理在运行时生成的数据的容器。

Amazon Identity and Access Management (IAM)

角色

DevOpsAgentRole-AgentSpace-ACCOUNT_ID

aidevops.amazonaws.com信任aws:SourceAccount和将角色范围限定为您自己账户中的代理空间(混淆副手保护)的aws:SourceArn条件。

向代理授予调查您账户中资源所需的只读调查权限。 Amazon Web Services 服务 权限来自激活时AIDevOpsAgentAccessPolicy附带的 Amazon-managed。有关完整列表,请参阅AIDevOpsAgentAccessPolicyAmazon DevOps 代理 用户指南》。还附上了客户管理的AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID政策。

Amazon Identity and Access Management (IAM)

角色

DevOpsAgentRole-WebappAdmin-suffix

信任策略的范围仅限于特定的代理空间,因此只有代理空间的运营商 Web 应用程序才能假设信任策略。

向操作员 Web 应用程序授予聊天、日记、推荐和 Amazon Web Services 支持 集成所需的权限。权限来自 Amazon-managed。AIDevOpsOperatorAppAccessPolicy有关完整列表,请参阅AIDevOpsOperatorAppAccessPolicyAmazon DevOps 代理 用户指南》

Amazon Identity and Access Management (IAM)

Customer-managed 政策

AIDevOpsAllowAwsSupportActionsPolicy-ACCOUNT_ID

附属于该DevOpsAgentRole-AgentSpace-ACCOUNT_ID角色。

授权iam:CreateServiceLinkedRole,范围限于 Amazon 资源浏览器服务相关角色 ARN ()。arn:aws:iam::ACCOUNT_ID:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer此权限允许代理代表您创建 Amazon 资源管理器服务相关角色(如果该角色尚不存在),因此代理可以使用 Amazon 资源浏览器进行拓扑发现。

Support Center Console 激活不会在任何其他控制台中创建资源 Amazon Web Services 区域。