Utilisation des rôles liés aux services pour AWS Support - AWS Support
Autorisations des rôles liés à un service pour AWS SupportCréation d'un rôle lié à un service pour AWS SupportModification et suppression d'un rôle lié à un service pour AWS Support

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des rôles liés aux services pour AWS Support

AWS Support les outils collectent des informations sur vos AWS ressources par le biais d'APIappels pour fournir un service client et un support technique. Pour accroître la transparence et l'auditabilité des activités de support, AWS Support utilise un rôle lié au service AWS Identity and Access Management (IAM).

Le rôle AWSServiceRoleForSupport lié au service est un IAM rôle unique directement lié à. AWS Support Ce rôle lié au service est prédéfini et inclut les autorisations nécessaires pour appeler AWS Support d'autres AWS services en votre nom.

Le rôle lié à un service AWSServiceRoleForSupport fait confiance au service support.amazonaws.com pour endosser le rôle.

Pour fournir ces services, les autorisations prédéfinies du rôle donnent AWS Support accès aux métadonnées des ressources, et non aux données des clients. Seuls AWS Support les outils peuvent assumer ce rôle, qui existe au sein de votre AWS compte.

Nous rédigeons des champs qui peuvent contenir des données des clients. Par exemple, les Output champs Input et du GetExecutionHistorypour l' AWS Step Functions APIappel ne sont pas visibles pour AWS Support. Nous utilisons AWS KMS keys pour chiffrer les champs sensibles. Ces champs sont expurgés dans la API réponse et ne sont pas visibles pour les AWS Support agents.

Note

AWS Trusted Advisor utilise un rôle distinct IAM lié à un service pour accéder aux AWS ressources de votre compte afin de fournir des recommandations et des vérifications relatives aux meilleures pratiques. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés aux services pour Trusted Advisor.

Le rôle AWSServiceRoleForSupport lié au service permet aux clients d'accéder à tous les AWS Support API appels. AWS CloudTrail Cela permet de répondre aux exigences de surveillance et d'audit, car cela fournit un moyen transparent de comprendre les actions AWS Support effectuées en votre nom. Pour plus d'informations CloudTrail, consultez le guide de AWS CloudTrail l'utilisateur.

Autorisations des rôles liés à un service pour AWS Support

Ce rôle utilise la politique AWSSupportServiceRolePolicy AWS gérée. Cette politique gérée est attachée au rôle et permet au rôle d'autoriser à effectuer des actions en votre nom.

Ces actions incluent ce qui suit :

  • Facturation, administration, support et autres services clients : le service AWS client utilise les autorisations accordées par la politique gérée pour effectuer un certain nombre de services dans le cadre de votre plan de support. Il s'agit notamment d'étudier et de répondre aux questions relatives aux comptes et à la facturation, de fournir un support administratif pour votre compte, d'augmenter les quotas de service et d'offrir un service clientèle supplémentaire.

  • Traitement des attributs de service et des données d'utilisation de votre AWS compte : les autorisations accordées par la politique gérée AWS Support peuvent être utilisées pour accéder aux attributs de service et aux données d'utilisation de votre AWS compte. Cette politique permet AWS Support de fournir un support technique, administratif et de facturation pour votre compte. Les attributs de service incluent les identificateurs de ressource de votre compte, les balises de métadonnées, les rôles et les autorisations. L'utilisation des données inclut des politiques d'utilisation ainsi que des statistiques et des analyses de l'utilisation.

  • Maintien de la santé opérationnelle de votre compte et de ses ressources : AWS Support utilise des outils automatisés pour effectuer des actions liées au support opérationnel et technique.

Pour plus d'informations sur les services et actions autorisés, consultez le AWSSupportServiceRolePolicypolitique dans la IAM console.

Note

AWS Support met automatiquement à jour la AWSSupportServiceRolePolicy politique une fois par mois pour ajouter des autorisations pour de nouveaux AWS services et actions.

Pour de plus amples informations, veuillez consulter AWS politiques gérées pour AWS Support.

Création d'un rôle lié à un service pour AWS Support

Vous n'avez pas besoin de créer manuellement le rôle lié à un service AWSServiceRoleForSupport. Lorsque vous créez un AWS compte, ce rôle est automatiquement créé et configuré pour vous.

Important

Si vous l'avez utilisé AWS Support avant qu'il ne commence à prendre en charge les rôles liés à un service, vous avez AWS créé le AWSServiceRoleForSupport rôle dans votre compte. Pour plus d'informations, voir Un nouveau rôle est apparu dans mon IAM compte.

Modification et suppression d'un rôle lié à un service pour AWS Support

Vous pouvez l'utiliser IAM pour modifier la description du rôle AWSServiceRoleForSupport lié à un service. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le Guide de l'IAMutilisateur.

Le AWSServiceRoleForSupport rôle est nécessaire AWS Support pour fournir un support administratif, opérationnel et technique pour votre compte. Par conséquent, ce rôle ne peut pas être supprimé via la IAM consoleAPI, ou AWS Command Line Interface (AWS CLI). Cela protège votre compte AWS , car vous ne pouvez pas supprimer par inadvertance les autorisations nécessaires à l'administration des services de support.

Pour plus d'informations sur le rôle AWSServiceRoleForSupport ou ses utilisations, contactez AWS Support.