Uso de roles vinculados a servicios de AWS Support - AWS Support
Permisos de roles vinculados a servicios de AWS SupportCrear un rol vinculado a un servicio para AWS SupportEditar y eliminar un rol vinculado a un servicio para AWS Support

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de roles vinculados a servicios de AWS Support

AWS Support las herramientas recopilan información sobre sus AWS recursos mediante API llamadas para proporcionar servicio al cliente y soporte técnico. Para aumentar la transparencia y la auditabilidad de las actividades de apoyo, AWS Support utiliza una función AWS Identity and Access Management (IAM) vinculada al servicio.

El rol AWSServiceRoleForSupport vinculado al servicio es un IAM rol único al que se vincula directamente. AWS Support Este rol vinculado al servicio está predefinido e incluye los permisos necesarios para llamar a AWS Support otros AWS servicios en su nombre.

El rol vinculado a servicios AWSServiceRoleForSupport confía en el servicio support.amazonaws.com para asumir el rol.

Para proporcionar estos servicios, los permisos predefinidos de la función permiten AWS Support acceder a los metadatos de los recursos, no a los datos de los clientes. Solo AWS Support las herramientas pueden asumir esta función, que existe en tu AWS cuenta.

Redactamos campos que podrían contener datos de clientes. Por ejemplo, los Output campos Input y de la GetExecutionHistory AWS Step Functions APIllamada no están visibles para AWS Support. Usamos AWS KMS keys para cifrar los campos confidenciales. Estos campos están redactados en la API respuesta y los AWS Support agentes no los ven.

nota

AWS Trusted Advisor utiliza un rol independiente IAM vinculado al servicio para acceder a AWS los recursos de tu cuenta y ofrecer recomendaciones y comprobaciones sobre las mejores prácticas. Para obtener más información, consulte Uso de roles vinculados a servicios de Trusted Advisor.

La función AWSServiceRoleForSupport vinculada al servicio permite que los clientes puedan ver todas las AWS Support API llamadas. AWS CloudTrail Esto ayuda a cumplir con los requisitos de supervisión y auditoría, ya que proporciona una forma transparente de entender las acciones que se llevan a AWS Support cabo en su nombre. Para obtener más información al respecto CloudTrail, consulte la Guía AWS CloudTrail del usuario.

Permisos de roles vinculados a servicios de AWS Support

Este rol usa la política AWSSupportServiceRolePolicy AWS gestionada. Esta política administrada está adjunta al rol y permite que el permiso del rol lleve a cabo acciones en su nombre.

Estas acciones pueden incluir las siguientes:

  • Servicios de facturación, administrativos, de soporte y otros servicios al AWS cliente: el servicio de atención al cliente utiliza los permisos otorgados por la política gestionada para prestar una serie de servicios como parte de su plan de soporte. Esto incluye investigar y responder a preguntas relacionadas con la cuenta y la facturación, proporcionar soporte administrativo para la cuenta, aumentar las cuotas de servicio y ofrecer otros tipos de atención al cliente.

  • Procesamiento de los atributos del servicio y los datos de uso de tu AWS cuenta: AWS Support es posible que utilices los permisos otorgados por la política gestionada para acceder a los atributos del servicio y a los datos de uso de tu AWS cuenta. Esta política te AWS Support permite proporcionar asistencia técnica, administrativa y de facturación para tu cuenta. Los atributos de servicio incluyen los identificadores de recursos, las etiquetas de metadatos, los roles y los permisos de su cuenta. Los datos de uso incluyen las políticas de uso, las estadísticas de uso y los análisis.

  • Mantener el estado operativo de su cuenta y sus recursos: AWS Support utiliza herramientas automatizadas para realizar acciones relacionadas con el soporte operativo y técnico.

Para obtener más información sobre los servicios y las acciones permitidos, consulta la AWSSupportServiceRolePolicypolítica en la IAM consola.

nota

AWS Support actualiza automáticamente la AWSSupportServiceRolePolicy política una vez al mes para añadir permisos para nuevos AWS servicios y acciones.

Para obtener más información, consulte AWS políticas gestionadas para AWS Support.

Crear un rol vinculado a un servicio para AWS Support

No necesita crear manualmente un rol AWSServiceRoleForSupport. Al crear una AWS cuenta, este rol se crea y configura automáticamente para usted.

importante

Si lo utilizaste AWS Support antes de que empezara a admitir roles vinculados al servicio, entonces AWS creaste el AWSServiceRoleForSupport rol en tu cuenta. Para obtener más información, consulta Apareció un nuevo rol en mi IAM cuenta.

Editar y eliminar un rol vinculado a un servicio para AWS Support

Puede utilizar IAM para editar la descripción del rol vinculado a servicio AWSServiceRoleForSupport. Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del usuario. IAM

El AWSServiceRoleForSupport rol es necesario AWS Support para proporcionar soporte administrativo, operativo y técnico a su cuenta. Como resultado, este rol no se puede eliminar desde la IAM consolaAPI, ni AWS Command Line Interface (AWS CLI). De esta forma, se protege su cuenta de AWS , ya que usted no podrá eliminar accidentalmente los permisos necesarios para administrar los servicios de soporte.

Para obtener más información sobre el rol de AWSServiceRoleForSupport o sus usos, póngase en contacto con AWS Support.