Amazon Web Services Support 的操作、资源和条件键 - 服务授权参考
操作资源类型条件键
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Web Services Support 的操作、资源和条件键

Amazon Web Services Support(服务前缀:support)提供以下服务特定的资源、操作和条件上下文键以在 IAM 权限策略中使用。

参考:

由 Amazon Web Services Support 定义的操作

您可以在 IAM policy 语句的 Action 元素中指定以下操作。可以使用策略授予在 Amazon 中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定策略应用的所有资源(“*”)。如果该列包含一种资源类型,则可以在含有该操作的语句中指定该类型的 ARN。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您在 IAM policy 中使用 Resource 元素限制资源访问权限,则必须为每种必需的资源类型添加 ARN 或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。

操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。

有关下表中各列的详细信息,请参阅操作表

注意

Amazon Web Services Support 提供访问、修改和解决案例以及使用 Trusted Advisor 操作的功能。当您使用 Support API 调用 Trusted Advisor 相关操作时,任何“trustedadvisor:*”操作都不会限制您的访问。“trustedadvisor:*”操作仅适用于 Amazon Web Services Management Console 中的 Trusted Advisor。

操作 描述 访问级别 资源类型(* 为必需) 条件键 相关操作
AddAttachmentsToSet 向 Amazon Web Services Support 案例添加一个或多个附件。 Write
AddCommunicationToCase 将客户通信添加到 Amazon Web Services Support 案例中。 Write
CreateCase 创建新的 Amazon Web Services Support 案例。 Write
DescribeAttachment 返回附件的描述。 Read
DescribeCaseAttributes 这是一个内部托管功能,允许辅助服务读取 Amazon Web Services Support 案例属性。 Read
DescribeCases 返回与给定输入匹配的 Amazon Web Services Support 案例的列表。 Read
DescribeCommunications 返回一个或多个 Amazon Web Services Support 案例的通信和附件。 Read
DescribeIssueTypes 返回 Amazon Web Services Support 案例的问题类型。 Read
DescribeServices 返回Amazon服务的最新列表和应用于每个服务的类别。 Read
DescribeSeverityLevels 返回可分配给 Amazon Web Services Support 案例的严重性级别的列表。 Read
DescribeSupportLevel 返回某个Amazon账户标识符的支持级别。 Read
DescribeTrustedAdvisorCheckRefreshStatuses 基于检查标识符列表返回 Trusted Advisor 刷新检查的状态。 Read
DescribeTrustedAdvisorCheckResult 返回具有指定的检查标识符的 Trusted Advisor 检查的结果。 Read
DescribeTrustedAdvisorCheckSummaries 返回具有指定的检查标识符的 Trusted Advisor 检查的结果摘要。 Read
DescribeTrustedAdvisorChecks 返回所有可用的 Trusted Advisor 检查的列表,包括名称、标识符、类别和描述。 Read
InitiateCallForCase 这是一个内部托管功能,用于在 Amazon Web Services Support 中心启动呼叫。 Write
InitiateChatForCase 这是一个内部托管功能,用于在 Amazon Web Services Support 中心启动聊天。 Write
PutCaseAttributes 这是一个内部托管功能,允许辅助服务将属性附加到 Amazon Web Services Support 案例。 Write
RateCaseCommunication 为 Amazon Web Services Support 案例沟通评分。 Write
RefreshTrustedAdvisorCheck 请求具有指定的检查标识符的 Trusted Advisor 检查的刷新。 Write
ResolveCase 解决 Amazon Web Services Support 案例。 Write
SearchForCases 返回与给定输入匹配的 Amazon Web Services Support 案例的列表。 Read

Amazon Web Services Support 定义的资源类型

Amazon Web Services Support 不支持在 IAM policy 语句的 Resource 元素中指定资源 ARN。要允许对 Amazon Web Services Support 的访问权限,请在策略中指定 "Resource": "*"

Amazon Web Services Support 的条件键

Support 没有可在策略语句的 Condition 元素中使用的服务特定上下文键。有关适用于所有服务的全局上下文键列表,请参阅可用的条件键