Verwenden von serviceverknüpften Rollen für AWS Support - AWS Support
Berechtigungen von serviceverknüpften Rollen für AWS SupportErstellen einer dienstbezogenen Rolle für AWS SupportBearbeiten und Löschen einer serviceverknüpften Rolle für AWS Support

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für AWS Support

AWS Support Tools sammeln mithilfe von API Telefonanrufen Informationen über Ihre AWS Ressourcen, um Kundenservice und technischen Support bereitzustellen. AWS Support verwendet eine AWS Identity and Access Management (IAM) servicebezogene Rolle, um die Transparenz und Überprüfbarkeit von Support-Aktivitäten zu erhöhen.

Die AWSServiceRoleForSupport dienstbezogene Rolle ist eine einzigartige IAM Rolle, die direkt verknüpft ist mit. AWS Support Diese dienstbezogene Rolle ist vordefiniert und beinhaltet die Berechtigungen, die AWS Support erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen.

Die serviceverknüpfte Rolle AWSServiceRoleForSupport vertraut dem Service support.amazonaws.com, sodass dieser die Rolle annehmen kann.

Um diese Dienste bereitzustellen, gewähren die vordefinierten Berechtigungen der Rolle AWS Support Zugriff auf Ressourcenmetadaten, nicht auf Kundendaten. Nur AWS Support Tools können diese Rolle übernehmen, die in Ihrem AWS Konto existiert.

Wir schwärzen Felder, die Kundendaten enthalten. Beispielsweise sind die Output Felder Input und GetExecutionHistoryfür den Anruf für den AWS Step Functions API Anruf nicht sichtbar AWS Support. Wir benutzen AWS KMS keys , um sensible Felder zu verschlüsseln. Diese Felder sind in der API Antwort geschwärzt und für AWS Support Agenten nicht sichtbar.

Anmerkung

AWS Trusted Advisor verwendet eine separate, IAM mit dem Dienst verknüpfte Rolle, um auf AWS Ressourcen für Ihr Konto zuzugreifen und Empfehlungen und Prüfungen zu bewährten Methoden zu geben. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Trusted Advisor.

Die AWSServiceRoleForSupport servicebezogene Rolle ermöglicht es, dass alle AWS Support API Anrufe für Kunden sichtbar sind. AWS CloudTrail Dies hilft bei der Überwachung und Prüfung der Anforderungen, da auf diese Weise transparent nachvollzogen werden kann, welche Aktionen in AWS Support Ihrem Namen ausgeführt werden. Weitere Informationen CloudTrail dazu finden Sie im AWS CloudTrail Benutzerhandbuch.

Berechtigungen von serviceverknüpften Rollen für AWS Support

Diese Rolle verwendet die AWSSupportServiceRolePolicy AWS verwaltete Richtlinie. Diese verwaltete Richtlinie ist mit der Rolle verknüpft und gibt der Rolle die Berechtigung, Aktionen in Ihrem Namen durchzuführen.

Diese Aktionen könnten Folgendes umfassen:

  • Abrechnungs-, Verwaltungs-, Support- und andere AWS Kundendienste — der Kundendienst verwendet die in der verwalteten Richtlinie gewährten Berechtigungen, um eine Reihe von Dienstleistungen im Rahmen Ihres Supportplans auszuführen. Dazu gehören die Untersuchung und Beantwortung von Konto- und Abrechnungsfragen, die administrative Unterstützung Ihres Kontos, die Erhöhung von Service Quotas und die Bereitstellung von zusätzlichem Kundensupport.

  • Verarbeitung von Serviceattributen und Nutzungsdaten für Ihr AWS Konto — AWS Support möglicherweise werden die in der verwalteten Richtlinie gewährten Berechtigungen verwendet, um auf Serviceattribute und Nutzungsdaten für Ihr AWS Konto zuzugreifen. Diese Richtlinie ermöglicht AWS Support die Bereitstellung von Abrechnungs-, administrativen und technischen Support für Ihr Konto. Serviceattribute umfassen die Ressourcenkennungen, Metadaten-Tags, Rollen und Berechtigungen Ihres Kontos. Zu den Nutzungsdaten zählen die Nutzungsrichtlinien, Nutzungsstatistiken und Analysen.

  • Aufrechterhaltung der Funktionsfähigkeit Ihres Kontos und seiner Ressourcen — AWS Support verwendet automatisierte Tools zur Durchführung von Aktionen im Zusammenhang mit betrieblichem und technischem Support.

Weitere Informationen zu den zulässigen Diensten und Aktionen finden Sie auf der AWSSupportServiceRolePolicyRichtlinie in der IAM Konsole.

Anmerkung

AWS Support aktualisiert die AWSSupportServiceRolePolicy Richtlinie automatisch einmal pro Monat, um Berechtigungen für neue AWS Dienste und Aktionen hinzuzufügen.

Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für AWS Support.

Erstellen einer dienstbezogenen Rolle für AWS Support

Sie müssen die Rolle AWSServiceRoleForSupport nicht manuell erstellen. Wenn Sie ein AWS Konto erstellen, wird diese Rolle automatisch für Sie erstellt und konfiguriert.

Wichtig

Wenn Sie sie AWS Support vor Beginn der Unterstützung von dienstbezogenen Rollen verwendet haben, haben Sie die AWSServiceRoleForSupport Rolle dann in Ihrem Konto AWS erstellt. Weitere Informationen finden Sie unter Eine neue Rolle ist in meinem IAM Konto erschienen.

Bearbeiten und Löschen einer serviceverknüpften Rolle für AWS Support

Sie können sie verwendenIAM, um die Beschreibung für die AWSServiceRoleForSupport serviceverknüpfte Rolle zu bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.

Die AWSServiceRoleForSupport Rolle ist erforderlich, AWS Support um administrativen, betrieblichen und technischen Support für Ihr Konto bereitzustellen. Daher kann diese Rolle nicht über die IAM Konsole,API, oder AWS Command Line Interface (AWS CLI) gelöscht werden. Dies schützt Ihr AWS -Konto, da Sie nicht versehentlich die erforderlichen Berechtigungen für die Administration von Supportservices entfernen können.

Weitere Informationen über die Rolle AWSServiceRoleForSupport oder deren Benutzer erhalten Sie von AWS Support.