AWS Support
用户指南 (API 版本 2013-04-15)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

对 AWS Support 使用服务相关角色

AWS Support 工具通过 API 调用来收集有关 AWS 资源的信息,以提供世界一流的客户服务和技术支持。为了提高支持活动的透明度和可审核性,AWS Support 现在使用 AWS Identity and Access Management (IAM) 服务相关角色AWSServiceRoleForTrustedAdvisor 服务相关角色是直接链接到 AWS Support 的独特 IAM 角色。此服务相关角色是预定义的,并包含 AWS Support 代表您调用其他 AWS 服务所需的所有权限。AWS Support 通过多种方式使用此服务相关角色:

  • 账单、管理、支持和其他客户服务。 作为 AWS 客户,您可以自动获得全天候的 AWS 客户服务。AWS 客户服务使用服务相关角色授予的权限来执行作为支持计划一部分的许多服务。其中包括调查和解答账户和账单问题、为账户提供管理支持、增加服务限制和提供额外的客户支持。

  • 为您的 AWS 账户处理服务属性和使用率数据。 为了提供账单、管理和支持服务,AWS Support 可能使用服务相关角色授予的权限来访问 AWS 账户的服务属性和使用率数据。服务属性包括账户的资源标识符、元数据标签、角色和权限。使用率数据包括使用策略、使用情况统计数据和分析。

  • 维护账户及其资源的运行状况。 AWS Support 使用自动化工具执行与操作和技术支持相关的操作。

为提供这些服务,该角色的预定义权限会向 AWS Support 授予对资源元数据而不是客户数据的访问权限。只有 AWS Support 工具可以代入此角色,此角色存在于您的 AWS 账户中。

我们会编辑可能包含客户数据的字段。例如,AWS Step Functions API 调用的 GetExecutionHistory 的输入和输出字段对于 AWS Support 不可见。

有关 AWSServiceRoleForTrustedAdvisor 角色或其使用的更多信息,请联系 AWS Support。​

注意

AWS Trusted Advisor 使用单独的 IAM 服务相关角色来访问您账户的 AWS 资源,以提供最佳实践建议和检查。有关更多信息,请参阅对 Trusted Advisor 使用服务相关角色

AWSServiceRoleForTrustedAdvisor 服务相关角色通过 AWS CloudTrail 使所有支持 API 调用均对客户可见。这样便于监控和审核要求,因为您可以透明地了解 AWS Support 代表您执行的操作。有关 CloudTrail 的信息,请参阅AWS CloudTrail User Guide

AWS Support 的服务相关角色权限

AWSServiceRoleForTrustedAdvisor 服务相关角色信任 support.amazonaws.com ​服务来代入该角色。服务相关角色的权限策略包含 AWS Support 代表您完成操作需要的所有权限。

有关 AWSServiceRoleForTrustedAdvisor 角色或其使用的更多信息,请联系 AWS Support。​

为 AWS Support 创建服务相关角色

您无需手动创建 AWSServiceRoleForTrustedAdvisor 角色。当您创建新的 AWS 账户时,将自动为您创建和配置此角色。

重要

如果您在 AWS Support 开始支持服务相关角色之前使用该服务,则 AWS 会在您的账户中创建 AWSServiceRoleForTrustedAdvisor 角色。要了解更多信息,请参阅我的 IAM 账户中出现新角色

为 AWS Support 编辑和删除服务相关角色

您可以使用 IAM 编辑 AWSServiceRoleForTrustedAdvisor 服务相关角色的描述。有关更多信息,请参阅 IAM 用户指南 中的编辑服务相关角色

AWSServiceRoleForTrustedAdvisor ​角色对于 AWS Support ​为您的账户提供管理、运营和技术支持是必需的。因此,无法通过 IAM 控制台、API 或 CLI 删除此角色。这将保护您的 AWS 账户,因为您不会无意中删除管理支持服务所需的权限。

有关 AWSServiceRoleForTrustedAdvisor 角色或其使用的更多信息,请联系 AWS Support。​