Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola akses ke AWS Dukungan Paket
Topik
Izin untuk konsol Support Plans
Untuk mengakses konsol Support Plans, pengguna harus memiliki set izin minimum. Izin ini harus memungkinkan pengguna untuk membuat daftar dan melihat detail tentang sumber daya Rencana Dukungan di Anda Akun AWS.
Anda dapat membuat kebijakan AWS Identity and Access Management (IAM) dengan supportplans
namespace. Anda dapat menggunakan kebijakan ini untuk menentukan izin untuk tindakan dan sumber daya.
Ketika Anda membuat kebijakan, Anda dapat menentukan namespace layanan untuk mengizinkan atau menolak tindakan. Namespace untuk Support Plans adalah. supportplans
Anda dapat menggunakan kebijakan AWS terkelola dan melampirkannya ke entitas IAM Anda. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk AWS Dukungan Rencana.
Tindakan Support Plans
Anda dapat melakukan tindakan Support Plans berikut di konsol. Anda juga dapat menentukan tindakan Support Plans ini dalam kebijakan IAM untuk mengizinkan atau menolak tindakan tertentu.
Tindakan | Deskripsi |
---|---|
|
Memberikan izin untuk melihat detail tentang rencana dukungan saat ini untuk ini Akun AWS. |
|
Memberikan izin untuk melihat detail tentang status permintaan untuk memperbarui paket dukungan. |
|
Memberikan izin untuk memulai permintaan untuk memperbarui rencana dukungan untuk ini Akun AWS. |
|
Memberikan izin untuk membuat jadwal rencana dukungan untuk ini. Akun AWS |
|
Memberikan izin untuk melihat daftar semua pengubah paket dukungan untuk ini. Akun AWS |
Contoh kebijakan IAM untuk Support Plans
Anda dapat menggunakan contoh kebijakan berikut untuk mengelola akses ke Support Plans.
Akses penuh ke Support Plans
Kebijakan berikut memungkinkan pengguna akses penuh ke Support Plans.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "supportplans:*", "Resource": "*" } ] }
Akses read-only ke Support Plans
Kebijakan berikut memungkinkan akses read-only ke Support Plans.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "supportplans:Get*", "Resource": "*" }, { "Effect": "Allow", "Action": "supportplans:List*", "Resource": "*" }, ] }
Tolak akses ke Support Plans
Kebijakan berikut tidak mengizinkan pengguna mengakses Support Plans.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "supportplans:*", "Resource": "*" } ] }
Pemecahan Masalah
Lihat topik berikut untuk mengelola akses ke Support Plans.
Ketika saya mencoba melihat atau mengubah paket dukungan saya, konsol Support Plans mengatakan bahwa saya kehilangan GetSupportPlan
izin
Pengguna IAM harus memiliki izin yang diperlukan untuk mengakses konsol Support Plans. Anda dapat memperbarui kebijakan IAM untuk menyertakan izin yang hilang atau menggunakan kebijakan AWS terkelola, seperti AWSSupportPlansFullAccess atau AWSSupportPlansReadOnlyAccessUntuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk AWS Dukungan Rencana.
Jika Anda tidak memiliki akses untuk memperbarui kebijakan IAM Anda, hubungi Akun AWS administrator Anda.
Informasi terkait
Untuk informasi selengkapnya, lihat topik berikut di Panduan Pengguna IAM:
Saya memiliki izin Support Plans yang benar, tetapi saya masih mendapatkan kesalahan yang sama
Jika Anda Akun AWS adalah akun anggota yang merupakan bagian dari AWS Organizations, kebijakan kontrol layanan (SCP) mungkin perlu diperbarui. SCPs adalah jenis kebijakan yang mengelola izin dalam suatu organisasi.
Karena Support Plans adalah layanan global, kebijakan yang membatasi Wilayah AWS dapat mencegah akun anggota melihat atau mengubah paket dukungan mereka. Untuk mengizinkan layanan global bagi organisasi Anda, seperti IAM dan Support Plans, Anda harus menambahkan layanan ke daftar pengecualian di SCP yang berlaku. Ini berarti bahwa akun dalam organisasi dapat mengakses layanan ini, bahkan jika SCP menyangkal yang ditentukan. Wilayah AWS
Untuk menambahkan Support Plans sebagai pengecualian, masukkan "supportplans:*"
ke "NotAction"
daftar di SCP.
"supportplans:*",
SCP Anda mungkin muncul sebagai cuplikan kebijakan berikut.
contoh : SCP yang memungkinkan akses Support Plans dalam suatu organisasi
{ "Version": "2012-10-17",
"Statement": [
{ "Sid": "GRREGIONDENY",
"Effect": "Deny",
"NotAction": [
"aws-portal:*",
"budgets:*",
"chime:*"
"iam:*",
"supportplans:*",
....
Jika Anda memiliki akun anggota dan tidak dapat memperbarui SCP, hubungi Akun AWS administrator Anda. Akun manajemen mungkin perlu memperbarui SCP sehingga semua akun anggota dapat mengakses Support Plans.
Catatan untuk AWS Control Tower
-
Jika organisasi Anda menggunakan SCP AWS Control Tower, Anda dapat memperbarui akses Tolak AWS berdasarkan Wilayah AWS kontrol yang diminta (biasanya disebut sebagai kontrol penolakan Wilayah).
-
Jika Anda memperbarui SCP AWS Control Tower untuk mengizinkan
supportplans
, memperbaiki drift akan menghapus pembaruan Anda ke SCP. Untuk informasi selengkapnya, lihat Mendeteksi dan menyelesaikan penyimpangan masuk AWS Control Tower.
Informasi terkait
Untuk informasi selengkapnya, lihat topik berikut.
-
Kebijakan kontrol layanan (SCPs) dalam Panduan AWS Organizations Pengguna.
-
Konfigurasikan wilayah tolak kontrol di Panduan AWS Control Tower Pengguna
-
Tolak akses AWS berdasarkan permintaan Wilayah AWS dalam Panduan AWS Control Tower Pengguna