Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administre el acceso a los planes AWS Support
Temas
Permisos para la consola de planes de Support
Para acceder a la consola de planes de Support, un usuario debe tener un conjunto mínimo de permisos. Estos permisos deben permitir al usuario enumerar y consultar los detalles sobre los recursos de los planes de Support en su Cuenta de AWS.
Puede crear una política AWS Identity and Access Management (IAM) con el espacio de supportplans nombres. Puede utilizar esta política para especificar permisos para acciones y recursos.
Al crear una directiva, puede especificar el espacio de nombres del servicio para permitir o denegar una acción. El espacio de nombres de los planes de Support es supportplans.
Puede usar políticas AWS administradas y adjuntarlas a sus IAM entidades. Para obtener más información, consulte AWS políticas gestionadas para AWS Support los planes.
Acciones de los planes de Support
Puede llevar a cabo las siguientes acciones de los planes de Support en la consola. También puede especificar estas acciones de Support Plans en una IAM política para permitir o denegar acciones específicas.
| Acción | Descripción |
|---|---|
|
|
Concede permiso para ver los detalles sobre el plan de soporte actual para esta Cuenta de AWS. |
|
|
Concede permiso para ver los detalles sobre el estado de una solicitud de actualización de un plan de soporte. |
|
|
Concede permiso para iniciar la solicitud de actualización del plan de soporte para esta Cuenta de AWS. |
|
|
Concede permiso para crear programas de planes de soporte para esta Cuenta de AWS. |
|
|
Concede permiso para ver una lista de todos los modificadores del plan de apoyo para ello Cuenta de AWS. |
Ejemplos de IAM políticas para Support Plans
Puede usar las políticas de ejemplo siguientes para administrar el acceso a los planes de Support.
Acceso completo a los planes de Support
La siguiente política concede a los usuarios acceso completo a los planes de Support.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "supportplans:*", "Resource": "*" } ] }
Acceso de solo lectura a los planes de Support
La siguiente política permite a los usuarios acceso de solo lectura a los planes de Support.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "supportplans:Get*", "Resource": "*" }, { "Effect": "Allow", "Action": "supportplans:List*", "Resource": "*" }, ] }
Denegación del acceso a planes de Support
La siguiente política no permite a los usuarios el acceso a los planes de Support.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "supportplans:*", "Resource": "*" } ] }
Resolución de problemas
Consulte los siguientes temas para administrar el acceso al Support Plans.
Cuando intento ver o cambiar mi plan de soporte, la consola de Support Plans dice que me falta el GetSupportPlan permiso
IAMlos usuarios deben tener los permisos necesarios para acceder a la consola de Support Plans. Puede actualizar su IAM política para incluir el permiso que falta o usar una política AWS administrada, como AWSSupportPlansFullAccess o AWSSupportPlansReadOnlyAccess. Para obtener más información, consulteAWS políticas gestionadas para AWS Support los planes.
Si no tiene acceso para actualizar sus IAM políticas, póngase en contacto con su Cuenta de AWS administrador.
Información relacionada
Para obtener más información, consulte los siguientes temas de la Guía del IAM usuario:
Tengo los permisos correctos, pero sigue apareciendo el mismo error
Si Cuenta de AWS es una cuenta de miembro que forma parte de ella AWS Organizations, es posible que deba actualizar la política de control de servicios (SCP). SCPsson un tipo de política que administra los permisos en una organización.
Como Support Plans es un servicio global, las políticas que restringen las Regiones de AWS pueden impedir que las cuentas miembro vean o cambien el plan de soporte. Para permitir los servicios globales para su organización, como IAM los planes Support Plans, debe añadir el servicio a la lista de exclusiones según procedaSCP. Esto significa que las cuentas de la organización pueden acceder a estos servicios, incluso si SCP deniegan uno especificado Región de AWS.
Para agregar Support Plans como excepción, ingrese "supportplans:*" a la "NotAction" lista delSCP.
"supportplans:*",
SCPEs posible que aparezca como el siguiente fragmento de política.
ejemplo : SCP que permite el acceso a Support Plans en una organización
{ "Version": "2012-10-17",
"Statement": [
{ "Sid": "GRREGIONDENY",
"Effect": "Deny",
"NotAction": [
"aws-portal:*",
"budgets:*",
"chime:*"
"iam:*",
"supportplans:*",
....Si tiene una cuenta de miembro y no puede actualizarlaSCP, póngase en contacto con su Cuenta de AWS administrador. Es posible que la cuenta de administración deba actualizarla para que todas las cuentas de los miembros puedan acceder a Support Plans. SCP
Notas para AWS Control Tower
-
Si su organización usa una SCP con AWS Control Tower, puede actualizar la opción Denegar acceso a en AWS función del Región de AWS control solicitado (comúnmente denominado control de denegación regional).
-
Si actualizas el formulario SCP para AWS Control Tower permitir
supportplans, si se corrige el error, se eliminará la actualización delSCP. Para obtener más información, consulta Detectar y resolver la desviación AWS Control Tower.
Información relacionada
Para obtener más información, consulte los temas siguientes:
-
Políticas de control de servicios (SCPs) en la Guía AWS Organizations del usuario.
-
Configuración del control de denegación de región en la Guía del usuario de AWS Control Tower
-
Denegar el acceso a AWS según lo solicitado Región de AWS en la Guía AWS Control Tower del usuario
