本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Web Services Support的操作、资源和条件键
Amazon Web Services Support (服务前缀:support)提供以下特定于服务的资源、操作和条件上下文密钥,供在 IAM 权限策略中使用。
参考:
主题
由 Amazon Web Services Support定义的操作
您可以在 IAM 策略语句的 Action 元素中指定以下操作。可以使用策略授予在 Amazon中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。
操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定策略应用的所有资源(“*”)。通过在 IAM policy 中使用条件来筛选访问权限,以控制是否可以在资源或请求中使用特定标签键。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您在 IAM policy 中使用 Resource 元素限制资源访问权限,则必须为每种必需的资源类型添加 ARN 或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。
操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。
注意
资源条件键在资源类型表中列出。您可以在操作表的资源类型(* 为必需)列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列,这是应用于操作表中操作的资源条件键。
有关下表中各列的详细信息,请参阅操作表。
注意
Amazon Web Services Support 提供了访问、修改和解决案例以及使用 Trusted Advisor 操作的功能。当您使用 Support API 调用 Trusted Advisor 相关操作时,任何“trustedadvisor:*”操作都不会限制您的访问。“trustedadvisor:*”操作仅适用于 Amazon Web Services Management Console中的 Trusted Advisor。
| 操作 | 描述 | 访问级别 | 资源类型(* 为必需) | 条件键 | 相关操作 |
|---|---|---|---|---|---|
| AddAttachmentsToSet | 授予向 Amazon Web Services Support 案例添加一个或多个附件的权限 | 写入 | |||
| AddCommunicationToCase | 授予在 Amazon Web Services Support 案例中添加客户通信的权限 | 写入 | |||
| CreateCase | 授予创建新 Amazon Web Services Support 案例的权限 | 写入 | |||
| DescribeAttachment | 授予描述附件详细信息的权限 | 读取 | |||
| DescribeCaseAttributes | 授予允许辅助服务读取 Amazon Web Services Support 案例属性的权限。这是一项内部管理的功能 | 读取 | |||
| DescribeCases | 授予列出与给定输入相匹配的 Amazon Web Services Support 案例的权限 | 读取 | |||
| DescribeCommunication | 授予获取单个 Amazon Web Services Support 案例的单一通信和附件的权限 | 读取 | |||
| DescribeCommunications | 授予列出一个或多个 Amazon Web Services Support 案例的通信和附件的权限 | 读取 | |||
| DescribeCreateCaseOptions | 授予描述创建支持案例的可用选项的权限 | 读取 | |||
| DescribeIssueTypes | 授予返回 Amazon Web Services Support 案例问题类型的权限 | 读取 | |||
| DescribeServices | 授予列出适用于每项 Amazon 服务的服务和类别的权限 | 读取 | |||
| DescribeSeverityLevels | 授予列出可分配给 Amazon Web Services Support 案例的严重性级别的权限 | 读取 | |||
| DescribeSupportLevel | 授予返回 Amazon 账户标识符支持级别的权限 | 读取 | |||
| DescribeSupportedLanguages | 授予描述给定类别代码、服务代码和问题类型的可用支持语言的权限 | 读取 | |||
| DescribeTrustedAdvisorCheckRefreshStatuses | 授予获取基于检查标识符列表的 Trusted Advisor 刷新检查状态的权限 | 读取 | |||
| DescribeTrustedAdvisorCheckResult | 授予获取具有指定检查标识符的 Trusted Advisor 检查结果的权限 | 读取 | |||
| DescribeTrustedAdvisorCheckSummaries | 授予获取具有指定检查标识符的 Trusted Advisor 检查结果摘要的权限 | 读取 | |||
| DescribeTrustedAdvisorChecks | 授予获取所有可用的 Trusted Advisor 检查列表(包括名称、标识符、类别和描述)的权限 | 读取 | |||
| InitiateCallForCase | 授予在 Cent Amazon Web Services Support er 上发起呼叫的权限。这是一项内部托管功能 | 写入 | |||
| InitiateChatForCase | 授予在 Amazon Web Services Support Center 上发起聊天的权限。这是一项内部管理的功能 | 写入 | |||
| PutCaseAttributes | 授予允许次要服务将属性附加到 Amazon Web Services Support 案例的权限。这是一项内部托管功能 | 写入 | |||
| RateCaseCommunication | 授予对 Amazon Web Services Support 案例沟通进行评分的权限 | 写入 | |||
| RefreshTrustedAdvisorCheck | 授予请求刷新具有指定检查标识符的 Trusted Advisor 检查的权限 | 写入 | |||
| ResolveCase | 授予解决 Amazon Web Services Support 案例的权限 | 写入 | |||
| SearchForCases | 授予返回与给定输入相匹配的 Amazon Web Services Support 案例列表的权限 | 读取 |
Amazon Web Services Support定义的资源类型
Amazon Web Services Support 不支持在 IAM 策略声明的Resource元素中指定资源 ARN。要允许对 Amazon Web Services Support的访问权限,请在策略中指定 "Resource": "*"。
Amazon Web Services Support的条件键
Support 没有可在策略语句的 Condition 元素中使用的服务特定上下文键。有关适用于所有服务的全局上下文键列表,请参阅可用的条件键。