Zugriff auf das AWS Support Center verwalten - AWS Support
AWS KontoAWS unterstütze AktionenIAMZugriff auf AWS Trusted Advisor

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf das AWS Support Center verwalten

Sie müssen über die erforderlichen Berechtigungen verfügen, um auf das Support Center zuzugreifen und einen Supportfall zu erstellen.

Sie können eine der folgenden Optionen verwenden, um auf das Support Center zuzugreifen:

  • Verwenden Sie die mit Ihrem AWS Konto verknüpfte E-Mail-Adresse und das Passwort. Diese Identität wird als Root-Benutzer des AWS Kontos bezeichnet.

  • Verwenden Sie AWS Identity and Access Management (IAM).

Wenn Sie einen Business-, Enterprise On-Ramp- oder Enterprise Support-Plan haben, können Sie den auch für den programmgesteuerten AWS Support APIZugriff AWS Support und den Trusted Advisor Betrieb verwenden. Weitere Informationen finden Sie in der Referenz.AWS Support API

Anmerkung

Wenn Sie sich nicht im Support Center anmelden können, können Sie stattdessen die Seite Kontakt verwenden. Auf dieser Seite erhalten Sie Hilfe bei Fragen zur Rechnungsstellung und zum Konto.

AWS Konto

Sie können sich mit der E-Mail-Adresse AWS Management Console und dem Passwort Ihres AWS Kontos im Support Center anmelden und darauf zugreifen. Diese Identität wird als Root-Benutzer des AWS Kontos bezeichnet. Wir empfehlen jedoch dringend, den root-Benutzer nicht für alltägliche Aufgaben zu verwenden, auch nicht für administrative Aufgaben. Stattdessen empfehlen wir die VerwendungIAM, mit der Sie steuern können, wer bestimmte Aufgaben in Ihrem Konto ausführen kann.

AWS unterstütze Aktionen

Sie können die folgenden AWS Support Aktionen in der Konsole ausführen. Sie können diese AWS Support Aktionen auch in einer IAM Richtlinie angeben, um bestimmte Aktionen zuzulassen oder abzulehnen.

Anmerkung

Wenn Sie eine der unten aufgeführten Aktionen in Ihren IAM Richtlinien ablehnen, kann dies zu unbeabsichtigtem Verhalten im Support Center führen, wenn Sie einen Supportfall erstellen oder bearbeiten.

Aktion Beschreibung

DescribeSupportLevel

Gewährt die Berechtigung, die Support-Stufe für eine AWS -Konto-Kennung zurückzugeben Dies wird intern von AWS Support Center verwendet, um Ihr Support-Level zu ermitteln.

InitiateCallForCase

Erteilt die Erlaubnis, einen Anruf im AWS Support Center einzuleiten. Dies wird intern von AWS Support Center verwendet, um in Ihrem Namen einen Anruf zu starten.

InitiateChatForCase

Gewährt die Berechtigung, einen Chat im AWS Support -Center zu starten. Dies wird intern von AWS Support Center verwendet, um in Ihrem Namen einen Chat zu starten.

RateCaseCommunication

Erteilt die Erlaubnis, eine AWS Support Kundenvorgangsmitteilung zu bewerten.

DescribeCaseAttributes

Gewährt die Berechtigung, sekundären Services das Lesen von Attributen zu AWS Support -Fällen zu gestatten. Dies wird intern von AWS Support Center verwendet, um Attribute für Ihren Fall zu kennzeichnen.

DescribeIssueTypes

Gewährt die Berechtigung, Problemtypen für AWS Support -Fälle zurückzugeben. Dies wird intern von AWS Support Center verwendet, um verfügbare Problemtypen für Ihr Konto abzurufen.

SearchForCases

Erteilt die Erlaubnis, eine Liste von AWS Support Fällen zurückzugeben, die den angegebenen Eingaben entspricht. Dies wird intern von AWS Support Center verwendet, um gesuchte Fälle zu finden.

PutCaseAttributes

Erteilt die Erlaubnis, sekundären Diensten das Anhängen von Attributen an Anfragen zu AWS Support gestatten. Dies wird intern von AWS Support Center verwendet, um Ihren AWS Support Fällen operative Tags hinzuzufügen.

IAM

Standardmäßig können IAM Benutzer nicht auf das Support Center zugreifen. Sie können IAM es verwenden, um einzelne Benutzer oder Gruppen zu erstellen. Anschließend fügen Sie diesen Entitäten IAM Richtlinien hinzu, sodass sie berechtigt sind, Aktionen durchzuführen und auf Ressourcen zuzugreifen, z. B. Support Center-Anfragen zu öffnen und die zu verwenden AWS Support API.

Nachdem Sie IAM Benutzer erstellt haben, können Sie diesen Benutzern individuelle Passwörter und eine kontospezifische Anmeldeseite zuweisen. Sie können sich dann bei Ihrem AWS Konto anmelden und im Support Center arbeiten. IAMBenutzer, die AWS Support Zugriff haben, können alle Fälle sehen, die für das Konto erstellt wurden.

Weitere Informationen finden Sie unter AWS Management Console Als IAM Benutzer anmelden im IAMBenutzerhandbuch.

Der einfachste Weg, Berechtigungen zu erteilen, besteht darin, die AWS verwaltete Richtlinie AWSSupportAccessdem Benutzer, der Gruppe oder der Rolle zuzuordnen. AWS Support ermöglicht Berechtigungen auf Aktionsebene, um den Zugriff auf bestimmte AWS Support Operationen zu kontrollieren. AWS Support bietet keinen Zugriff auf Ressourcenebene, daher ist das Resource Element immer auf eingestellt. * Sie können den Zugriff auf bestimmte Support-Fälle nicht zulassen oder verweigern.

Beispiel : Erlaubt den Zugriff auf alle Aktionen AWS Support

Die AWS verwaltete Richtlinie AWSSupportAccessgewährt einem IAM Benutzer Zugriff auf AWS Support. Ein IAM Benutzer mit dieser Richtlinie kann auf alle AWS Support Operationen und Ressourcen zugreifen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["support:*"],
            "Resource": "*"
        }
    ]
}

Weitere Informationen zum Anhängen der AWSSupportAccess Richtlinie an Ihre Entitäten finden Sie unter Hinzufügen von IAM Identitätsberechtigungen (Konsole) im IAMBenutzerhandbuch.

Beispiel : Erlaubt den Zugriff auf alle Aktionen außer der ResolveCase Aktion

Sie können auch vom Kunden verwaltete Richtlinien erstellenIAM, um festzulegen, welche Aktionen zugelassen oder verweigert werden sollen. Die folgende Richtlinienerklärung ermöglicht es einem IAM Benutzer, alle Aktionen auszuführen, AWS Support mit Ausnahme der Lösung eines Falls.

{
   "Version": "2012-10-17",
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

Weitere Informationen zum Erstellen einer vom Kunden verwalteten IAM Richtlinie finden Sie im IAMBenutzerhandbuch unter IAMRichtlinien erstellen (Konsole).

Wenn der Benutzer oder die Gruppe bereits über eine Richtlinie verfügt, können Sie die AWS Support-spezifische Richtlinienerklärung zu dieser Richtlinie hinzufügen.

Wichtig

  • Wenn Sie die Fälle im Support Center nicht sehen können, stellen Sie sicher, dass Sie die erforderlichen Berechtigungen haben. Möglicherweise müssen Sie sich an Ihren IAM Administrator wenden. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für AWS Support.

Zugriff auf AWS Trusted Advisor

In der AWS Management Console steuert ein separater trustedadvisor IAM Namespace den Zugriff auf Trusted Advisor. In der AWS Support API steuert der support IAM Namespace den Zugriff auf. Trusted Advisor Weitere Informationen finden Sie unter Zugriff verwalten auf AWS Trusted Advisor.