Izin untuk konsol Support Plans Tindakan Support Plans Contoh IAM kebijakan untuk Support Plans Pemecahan Masalah

Mengelola akses ke AWS Support Paket

Topik

Izin untuk konsol Support Plans
Tindakan Support Plans
Contoh IAM kebijakan untuk Support Plans
Pemecahan Masalah

Izin untuk konsol Support Plans

Untuk mengakses konsol Support Plans, pengguna harus memiliki set izin minimum. Izin ini harus memungkinkan pengguna untuk membuat daftar dan melihat detail tentang sumber daya Rencana Dukungan di Anda Akun AWS.

Anda dapat membuat kebijakan AWS Identity and Access Management (IAM) dengan supportplans namespace. Anda dapat menggunakan kebijakan ini untuk menentukan izin tindakan dan sumber daya.

Ketika Anda membuat kebijakan, Anda dapat menentukan namespace layanan untuk mengizinkan atau menolak tindakan. Namespace untuk Support Plans adalah. supportplans

Anda dapat menggunakan kebijakan AWS terkelola dan melampirkannya ke IAM entitas Anda. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk AWS Support Rencana.

Tindakan Support Plans

Anda dapat melakukan tindakan Support Plans berikut di konsol. Anda juga dapat menentukan tindakan Support Plans ini dalam IAM kebijakan untuk mengizinkan atau menolak tindakan tertentu.

Tindakan	Deskripsi
`GetSupportPlan`	Memberikan izin untuk melihat detail tentang rencana dukungan saat ini untuk ini Akun AWS.
`GetSupportPlanUpdateStatus`	Memberikan izin untuk melihat detail tentang status permintaan untuk memperbarui paket dukungan.
`StartSupportPlanUpdate`	Memberikan izin untuk memulai permintaan untuk memperbarui rencana dukungan untuk ini Akun AWS.
`CreateSupportPlanSchedule`	Memberikan izin untuk membuat jadwal rencana dukungan untuk ini. Akun AWS

Contoh IAM kebijakan untuk Support Plans

Anda dapat menggunakan contoh kebijakan berikut untuk mengelola akses ke Support Plans.

Akses penuh ke Support Plans

Kebijakan berikut memungkinkan pengguna akses penuh ke Support Plans.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "supportplans:*",
            "Resource": "*"
        }
    ]
}

Akses read-only ke Support Plans

Kebijakan berikut memungkinkan akses read-only ke Support Plans.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "supportplans:Get*",
            "Resource": "*"
        }
    ]
}

Tolak akses ke Support Plans

Kebijakan berikut tidak mengizinkan pengguna mengakses Support Plans.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "supportplans:*",
            "Resource": "*"
        }
    ]
}

Pemecahan Masalah

Lihat topik berikut untuk mengelola akses ke Support Plans.

Ketika saya mencoba melihat atau mengubah paket dukungan saya, konsol Support Plans mengatakan bahwa saya kehilangan `GetSupportPlan` izin

IAMpengguna harus memiliki izin yang diperlukan untuk mengakses konsol Support Plans. Anda dapat memperbarui IAM kebijakan Anda untuk menyertakan izin yang hilang atau menggunakan kebijakan AWS terkelola, seperti AWSSupportPlansFullAccess atauAWSSupportPlansReadOnlyAccess. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk AWS Support Rencana.

Jika Anda tidak memiliki akses untuk memperbarui IAM kebijakan, hubungi Akun AWS administrator Anda.

Untuk informasi selengkapnya, lihat topik berikut di Panduan IAM Pengguna:

Saya memiliki izin Support Plans yang benar, tetapi saya masih mendapatkan kesalahan yang sama

Jika Anda Akun AWS adalah akun anggota yang merupakan bagian dari AWS Organizations, kebijakan kontrol layanan (SCP) mungkin perlu diperbarui. SCPsadalah jenis kebijakan yang mengelola izin dalam suatu organisasi.

Karena Support Plans adalah layanan global, kebijakan yang membatasi Wilayah AWS dapat mencegah akun anggota melihat atau mengubah paket dukungan mereka. Untuk mengizinkan layanan global bagi organisasi Anda, seperti IAM dan Paket Dukungan, Anda harus menambahkan layanan ke daftar pengecualian di setiap yang berlakuSCP. Ini berarti bahwa akun dalam organisasi dapat mengakses layanan ini, bahkan jika SCP menyangkal yang ditentukan Wilayah AWS.

Untuk menambahkan Support Plans sebagai pengecualian, masukkan "supportplans:*" ke "NotAction" daftar diSCP.


"supportplans:*",

Anda SCP mungkin muncul sebagai cuplikan kebijakan berikut.

contoh : SCP yang memungkinkan akses Support Plans dalam suatu organisasi


{ "Version":  "2012-10-17",
   "Statement": [
     { "Sid":  "GRREGIONDENY",
       "Effect":  "Deny",
       "NotAction": [    
         "aws-portal:*",
         "budgets:*",
         "chime:*"
         "iam:*",
         "supportplans:*",
         ....

Jika Anda memiliki akun anggota dan tidak dapat memperbarui akunSCP, hubungi Akun AWS administrator Anda. Akun manajemen mungkin perlu memperbarui SCP agar semua akun anggota dapat mengakses Support Plans.

Catatan untuk AWS Control Tower

Jika organisasi Anda menggunakan SCP with AWS Control Tower, Anda dapat memperbarui akses Tolak AWS berdasarkan Wilayah AWS kontrol yang diminta (biasanya disebut sebagai kontrol penolakan Wilayah).
Jika Anda memperbarui SCP for AWS Control Tower to allowsupportplans, memperbaiki drift akan menghapus pembaruan Anda ke file. SCP Untuk informasi selengkapnya, lihat Mendeteksi dan menyelesaikan penyimpangan masuk AWS Control Tower.

Untuk informasi selengkapnya, lihat topik berikut.

Kebijakan kontrol layanan (SCPs) dalam Panduan AWS Organizations Pengguna.
Konfigurasikan wilayah tolak kontrol di Panduan AWS Control Tower Pengguna
Tolak akses AWS berdasarkan permintaan Wilayah AWS dalam Panduan AWS Control Tower Pengguna

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengelola akses ke AWS Support Pusat

Mengelola akses ke AWS Trusted Advisor