Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff auf Pläne verwalten AWS Support
Themen
Berechtigungen für die Support-Plans-Konsole
Um auf die Support-Plans-Konsole zugreifen zu können, muss ein Benutzer über einen Mindestsatz an Berechtigungen verfügen. Diese Berechtigungen müssen dem Benutzer das Auflisten und Anzeigen von Details zu den Support-Plans-Ressourcen in Ihrem AWS-Konto ermöglichen.
Sie können eine AWS Identity and Access Management (IAM) -Richtlinie mit dem supportplans
Namespace erstellen. Sie können diese Richtlinie verwenden, um Berechtigungen für Aktionen und Ressourcen anzugeben.
Wenn Sie eine Richtlinie erstellen, können Sie den Namespace des Dienstes angeben, um eine Aktion zuzulassen oder zu verweigern. Der Namespace für Support-Plans ist supportplans
.
Sie können AWS verwaltete Richtlinien verwenden und sie an Ihre IAM Entitäten anhängen. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für AWS Support Pläne.
Aktionen für Support-Plans
Sie können in der Konsole die folgenden Aktionen für Support Plans durchführen. Sie können diese Unterstützungsplan-Aktionen auch in einer IAM Richtlinie angeben, um bestimmte Aktionen zuzulassen oder abzulehnen.
Aktion | Beschreibung |
---|---|
|
Gewährt die Berechtigung, Details zum aktuellen Support-Plan für dieses AWS-Konto anzuzeigen. |
|
Gewährt die Berechtigung, Details zum Status einer Anfrage zur Aktualisierung eines Support-Plans anzuzeigen. |
|
Gewährt die Berechtigung zum Starten der Anforderung zum Aktualisieren des Support-Plans für dieses AWS-Konto. |
|
Gewährt die Berechtigung zur Erstellung von Support-Plan-Zeitplänen für dieses AWS-Konto. |
|
Erteilt die Erlaubnis, eine Liste aller dafür vorgesehenen Supportplan-Modifikatoren einzusehen AWS-Konto. |
IAMBeispielrichtlinien für Supportpläne
Sie können die folgenden Beispielrichtlinien verwenden, um den Zugriff auf Support Plans zu verwalten.
Vollständiger Zugriff auf Support Plans
Die folgende Richtlinie gewährt Benutzern vollständigen Zugriff auf Support Plans.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "supportplans:*", "Resource": "*" } ] }
Schreibgeschützter Zugriff auf Support Plans
Die folgende Richtlinie ermöglicht schreibgeschützten Zugriff auf Support Plans.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "supportplans:Get*", "Resource": "*" }, { "Effect": "Allow", "Action": "supportplans:List*", "Resource": "*" }, ] }
Zugriff auf Support Plans verweigern
Die folgende Richtlinie gewährt Benutzern keinen Zugriff auf Support Plans.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "supportplans:*", "Resource": "*" } ] }
Fehlerbehebung
Informationen zum Verwalten des Zugriffs auf Supportpläne finden Sie in den folgenden Themen.
Wenn ich versuche, meinen Supportplan einzusehen oder zu ändern, meldet die Support-Plans-Konsole, dass mir die GetSupportPlan
-Berechtigung fehlt
IAMBenutzer müssen über die erforderlichen Berechtigungen für den Zugriff auf die Support Plans-Konsole verfügen. Sie können Ihre IAM Richtlinie aktualisieren, um die fehlende Berechtigung aufzunehmen, oder eine AWS verwaltete Richtlinie verwenden, z. B. AWSSupportPlansFullAccess or AWSSupportPlansReadOnlyAccess. Weitere Informationen finden Sie unterAWS verwaltete Richtlinien für AWS Support Pläne.
Wenn Sie keinen Zugriff auf die Aktualisierung Ihrer IAM Richtlinien haben, wenden Sie sich an Ihren AWS-Konto Administrator.
Ähnliche Informationen
Weitere Informationen finden Sie unter den folgenden Themen im IAMBenutzerhandbuch:
Ich habe die richtigen Support-Plans-Berechtigungen, erhalte aber immer noch dieselbe Fehlermeldung
Wenn Sie AWS-Konto ein Mitgliedskonto sind, zu dem Sie gehören AWS Organizations, muss die Dienststeuerungsrichtlinie (SCP) möglicherweise aktualisiert werden. SCPssind eine Art von Richtlinie, mit der Berechtigungen in einer Organisation verwaltet werden.
Da es sich bei Support Plans um einen globalen Service handelt, können Richtlinien, die Einschränkungen zu AWS-Regionen enthalten, dazu führen, dass Mitgliedskonten ihren Supportplan nicht einsehen oder ändern können. Um globale Dienste für Ihr Unternehmen, wie IAM z. B. Supportpläne, zuzulassen, müssen Sie den Service gegebenenfalls zur Ausschlussliste hinzufügenSCP. Das bedeutet, dass Konten in der Organisation auf diese Dienste zugreifen können, auch wenn das SCP Unternehmen einen bestimmten AWS-Region Dienst verweigert.
Um Supportpläne als Ausnahme hinzuzufügen, tragen Sie "supportplans:*"
sich in die "NotAction"
Liste im einSCP.
"supportplans:*",
Sie werden SCP möglicherweise als der folgende Richtlinienausschnitt angezeigt.
Beispiel : SCP das ermöglicht den Zugriff auf Supportpläne in einer Organisation
{ "Version": "2012-10-17",
"Statement": [
{ "Sid": "GRREGIONDENY",
"Effect": "Deny",
"NotAction": [
"aws-portal:*",
"budgets:*",
"chime:*"
"iam:*",
"supportplans:*",
....
Wenn Sie ein Mitgliedskonto haben und dieses nicht aktualisieren könnenSCP, wenden Sie sich an Ihren AWS-Konto Administrator. Das Verwaltungskonto muss möglicherweise aktualisiert werden, SCP damit alle Mitgliedskonten auf Supportpläne zugreifen können.
Hinweise für AWS Control Tower
-
Wenn Ihre Organisation ein SCP mit verwendet AWS Control Tower, können Sie die Option Zugriff verweigern auf AWS basierend auf der angeforderten AWS-Region Kontrolle ändern (allgemein als Option „Region verweigern“ bezeichnet).
-
Wenn Sie das SCP für AWS Control Tower so aktualisieren
supportplans
, dass es erlaubt ist, wird durch das Reparieren der Abweichung Ihr Update für entfernt. SCP Weitere Informationen finden Sie unter Drift in AWS Control Tower erkennen und beheben.
Ähnliche Informationen
Weitere Informationen finden Sie unter den folgenden Themen:
-
Richtlinien zur Dienststeuerung (SCPs) im AWS Organizations Benutzerhandbuch.
-
Konfigurieren von Region-Deny-Control im AWS Control Tower -Benutzerhandbuch