Mengelola akses ke AWS Support Paket - AWS Support
Izin untuk konsol Support PlansTindakan Support PlansContoh IAM kebijakan untuk Support PlansPemecahan Masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola akses ke AWS Support Paket

Izin untuk konsol Support Plans

Untuk mengakses konsol Support Plans, pengguna harus memiliki set izin minimum. Izin ini harus memungkinkan pengguna untuk membuat daftar dan melihat detail tentang sumber daya Rencana Dukungan di Anda Akun AWS.

Anda dapat membuat kebijakan AWS Identity and Access Management (IAM) dengan supportplans namespace. Anda dapat menggunakan kebijakan ini untuk menentukan izin untuk tindakan dan sumber daya.

Ketika Anda membuat kebijakan, Anda dapat menentukan namespace layanan untuk mengizinkan atau menolak tindakan. Namespace untuk Support Plans adalah. supportplans

Anda dapat menggunakan kebijakan AWS terkelola dan melampirkannya ke IAM entitas Anda. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk AWS Support Rencana.

Tindakan Support Plans

Anda dapat melakukan tindakan Support Plans berikut di konsol. Anda juga dapat menentukan tindakan Support Plans ini dalam IAM kebijakan untuk mengizinkan atau menolak tindakan tertentu.

Tindakan Deskripsi

GetSupportPlan

Memberikan izin untuk melihat detail tentang rencana dukungan saat ini untuk ini Akun AWS.

GetSupportPlanUpdateStatus

Memberikan izin untuk melihat detail tentang status permintaan untuk memperbarui paket dukungan.

StartSupportPlanUpdate

Memberikan izin untuk memulai permintaan untuk memperbarui rencana dukungan untuk ini Akun AWS.

CreateSupportPlanSchedule

Memberikan izin untuk membuat jadwal rencana dukungan untuk ini. Akun AWS

ListSupportPlanModifiers

Memberikan izin untuk melihat daftar semua pengubah paket dukungan untuk ini. Akun AWS

Contoh IAM kebijakan untuk Support Plans

Anda dapat menggunakan contoh kebijakan berikut untuk mengelola akses ke Support Plans.

Akses penuh ke Support Plans

Kebijakan berikut memungkinkan pengguna akses penuh ke Support Plans.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "supportplans:*",
            "Resource": "*"
        }
    ]
}

Akses read-only ke Support Plans

Kebijakan berikut memungkinkan akses read-only ke Support Plans.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "supportplans:Get*",
            "Resource": "*"
        },
        {       
            "Effect": "Allow",
            "Action": "supportplans:List*",
            "Resource": "*"
        },
    ]
}

Tolak akses ke Support Plans

Kebijakan berikut tidak mengizinkan pengguna mengakses Support Plans.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "supportplans:*",
            "Resource": "*"
        }
    ]
}

Pemecahan Masalah

Lihat topik berikut untuk mengelola akses ke Support Plans.

Ketika saya mencoba melihat atau mengubah paket dukungan saya, konsol Support Plans mengatakan bahwa saya kehilangan GetSupportPlan izin

IAMpengguna harus memiliki izin yang diperlukan untuk mengakses konsol Support Plans. Anda dapat memperbarui IAM kebijakan Anda untuk menyertakan izin yang hilang atau menggunakan kebijakan AWS terkelola, seperti AWSSupportPlansFullAccess atau AWSSupportPlansReadOnlyAccessUntuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk AWS Support Rencana.

Jika Anda tidak memiliki akses untuk memperbarui IAM kebijakan, hubungi Akun AWS administrator Anda.

Untuk informasi selengkapnya, lihat topik berikut di Panduan IAM Pengguna:

Saya memiliki izin Support Plans yang benar, tetapi saya masih mendapatkan kesalahan yang sama

Jika Anda Akun AWS adalah akun anggota yang merupakan bagian dari AWS Organizations, kebijakan kontrol layanan (SCP) mungkin perlu diperbarui. SCPsadalah jenis kebijakan yang mengelola izin dalam suatu organisasi.

Karena Support Plans adalah layanan global, kebijakan yang membatasi Wilayah AWS dapat mencegah akun anggota melihat atau mengubah paket dukungan mereka. Untuk mengizinkan layanan global bagi organisasi Anda, seperti IAM dan Paket Dukungan, Anda harus menambahkan layanan ke daftar pengecualian di setiap yang berlakuSCP. Ini berarti bahwa akun dalam organisasi dapat mengakses layanan ini, bahkan jika SCP menyangkal yang ditentukan Wilayah AWS.

Untuk menambahkan Support Plans sebagai pengecualian, masukkan "supportplans:*" ke "NotAction" daftar diSCP.

"supportplans:*",

Anda SCP mungkin muncul sebagai cuplikan kebijakan berikut.

contoh : SCP yang memungkinkan akses Support Plans dalam suatu organisasi
{ "Version":  "2012-10-17",
   "Statement": [
     { "Sid":  "GRREGIONDENY",
       "Effect":  "Deny",
       "NotAction": [    
         "aws-portal:*",
         "budgets:*",
         "chime:*"
         "iam:*",
         "supportplans:*",
         ....

Jika Anda memiliki akun anggota dan tidak dapat memperbarui akunSCP, hubungi Akun AWS administrator Anda. Akun manajemen mungkin perlu memperbarui SCP agar semua akun anggota dapat mengakses Support Plans.

Catatan untuk AWS Control Tower

  • Jika organisasi Anda menggunakan SCP with AWS Control Tower, Anda dapat memperbarui akses Tolak AWS berdasarkan Wilayah AWS kontrol yang diminta (biasanya disebut sebagai kontrol penolakan Wilayah).

  • Jika Anda memperbarui SCP for AWS Control Tower to allowsupportplans, memperbaiki drift akan menghapus pembaruan Anda ke file. SCP Untuk informasi selengkapnya, lihat Mendeteksi dan menyelesaikan penyimpangan masuk AWS Control Tower.

Untuk informasi selengkapnya, lihat topik berikut.