将服务相关角色用于 Amazon Web Services Support - Amazon Web Services Support
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将服务相关角色用于 Amazon Web Services Support

Amazon Web Services Support 工具通过API电话收集有关您的 Amazon 资源的信息,以提供客户服务和技术支持。为了提高支持活动的透明度和可审计性, Amazon Web Services Support 使用 Amazon Identity and Access Management (IAM) 与服务相关的角色

AWSServiceRoleForSupport服务相关角色是一个与之直接关联的独特IAM角色。 Amazon Web Services Support此服务相关角色是预定义的,它包括代表您调用其他 Amazon 服务 Amazon Web Services Support 所需的权限。

AWSServiceRoleForSupport 服务相关角色信任 support.amazonaws.com 服务来代入角色。

为了提供这些服务,角色的预定义权限 Amazon Web Services Support 允许访问资源元数据,而不是客户数据。只有 Amazon Web Services Support 工具才能担任此角色,该角色存在于您的 Amazon 账户中。

我们会编辑可能包含客户数据的字段。例如, Amazon Step Functions API呼叫的InputOutput字段GetExecutionHistory对用户不可见 Amazon Web Services Support。我们使用 Amazon KMS keys 加密敏感字段。这些字段在API响应中已被删除,对 Amazon Web Services Support 代理不可见。

注意

Amazon Trusted Advisor 使用单独的IAM服务相关角色访问账户的 Amazon 资源,以提供最佳实践建议和检查。有关更多信息,请参阅 将服务相关角色用于 Trusted Advisor

AWSServiceRoleForSupport服务关联角色使客户可以通过 Amazon CloudTrail查看所有 Amazon Web Services Support API呼叫。这有助于满足监控和审计要求,因为它提供了一种透明的方式来了解代表您 Amazon Web Services Support 执行的操作。有关的信息 CloudTrail,请参阅《Amazon CloudTrail 用户指南》

Amazon Web Services Support的服务相关角色权限

此角色使用AWSSupportServiceRolePolicy Amazon 托管策略。此托管策略已附加到角色,并授予角色代表您完成操作的权限。

这些操作可能包括以下内容:

  • 账单、管理、支持和其他客户服务 — Amazon 客户服务使用托管策略授予的权限来执行作为支持计划一部分的多项服务。其中包括调查和解答账户和账单问题、为账户提供管理支持、增加服务配额和提供额外的客户支持。

  • 处理您 Amazon 账户的服务属性和使用情况数据 — Amazon Web Services Support 可能会使用托管策略授予的权限来访问您 Amazon 账户的服务属性和使用数据。该政策 Amazon Web Services Support 允许为您的账户提供账单、管理和技术支持。服务属性包括账户的资源标识符、元数据标签、角色和权限。使用率数据包括使用策略、使用情况统计数据和分析。

  • 维护您的账户及其资源的运行状况 —— Amazon Web Services Support 使用自动化工具执行与运营和技术支持相关的操作。

有关允许的服务和操作的更多信息,请参阅 AWSSupportServiceRolePolicyIAM控制台中的策略。

注意

Amazon Web Services Support 每月自动更新一次AWSSupportServiceRolePolicy策略,以添加对新 Amazon 服务和操作的权限。

有关更多信息,请参阅 Amazon 的托管策略 Amazon Web Services Support

为创建服务相关角色 Amazon Web Services Support

您无需手动创建 AWSServiceRoleForSupport 角色。创建 Amazon 账户时,系统会自动为您创建和配置此角色。

重要

如果您在开始支持服务相关角色 Amazon Web Services Support 之前使用该角色,则在您的账户中 Amazon 创建了该AWSServiceRoleForSupport角色。有关更多信息,请参阅我的IAM账户中出现了一个新角色

编辑和删除的服务相关角色 Amazon Web Services Support

您可以使用IAM编辑AWSServiceRoleForSupport服务相关角色的描述。有关更多信息,请参阅《IAM用户指南》中的编辑服务相关角色

AWSServiceRoleForSupport角色是为您的账户 Amazon Web Services Support 提供管理、运营和技术支持所必需的。因此,无法通过IAM控制台API、或 Amazon Command Line Interface (Amazon CLI) 删除此角色。这将保护您的 Amazon 账户,因为您不会无意中删除管理支持服务所需的权限。

有关 AWSServiceRoleForSupport 角色或其使用的更多信息,请联系 Amazon Web Services Support。​