Mengelola akses ke AWS Dukungan Paket - AWS Dukungan
Izin untuk konsol Support PlansTindakan Support PlansContoh kebijakan IAM untuk Support PlansPemecahan Masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola akses ke AWS Dukungan Paket

Izin untuk konsol Support Plans

Untuk mengakses konsol Support Plans, pengguna harus memiliki set izin minimum. Izin ini harus memungkinkan pengguna untuk membuat daftar dan melihat detail tentang sumber daya Rencana Dukungan di Anda Akun AWS.

Anda dapat membuat kebijakan AWS Identity and Access Management (IAM) dengan supportplans namespace. Anda dapat menggunakan kebijakan ini untuk menentukan izin untuk tindakan dan sumber daya.

Ketika Anda membuat kebijakan, Anda dapat menentukan namespace layanan untuk mengizinkan atau menolak tindakan. Namespace untuk Support Plans adalah. supportplans

Anda dapat menggunakan kebijakan AWS terkelola dan melampirkannya ke entitas IAM Anda. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk AWS Dukungan Rencana.

Tindakan Support Plans

Anda dapat melakukan tindakan Support Plans berikut di konsol. Anda juga dapat menentukan tindakan Support Plans ini dalam kebijakan IAM untuk mengizinkan atau menolak tindakan tertentu.

Tindakan Deskripsi

GetSupportPlan

Memberikan izin untuk melihat detail tentang rencana dukungan saat ini untuk ini Akun AWS.

GetSupportPlanUpdateStatus

Memberikan izin untuk melihat detail tentang status permintaan untuk memperbarui paket dukungan.

StartSupportPlanUpdate

Memberikan izin untuk memulai permintaan untuk memperbarui rencana dukungan untuk ini Akun AWS.

CreateSupportPlanSchedule

Memberikan izin untuk membuat jadwal rencana dukungan untuk ini. Akun AWS

ListSupportPlanModifiers

Memberikan izin untuk melihat daftar semua pengubah paket dukungan untuk ini. Akun AWS

Contoh kebijakan IAM untuk Support Plans

Anda dapat menggunakan contoh kebijakan berikut untuk mengelola akses ke Support Plans.

Akses penuh ke Support Plans

Kebijakan berikut memungkinkan pengguna akses penuh ke Support Plans.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "supportplans:*",
            "Resource": "*"
        }
    ]
}

Akses read-only ke Support Plans

Kebijakan berikut memungkinkan akses read-only ke Support Plans.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "supportplans:Get*",
            "Resource": "*"
        },
        {       
            "Effect": "Allow",
            "Action": "supportplans:List*",
            "Resource": "*"
        },
    ]
}

Tolak akses ke Support Plans

Kebijakan berikut tidak mengizinkan pengguna mengakses Support Plans.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "supportplans:*",
            "Resource": "*"
        }
    ]
}

Pemecahan Masalah

Lihat topik berikut untuk mengelola akses ke Support Plans.

Ketika saya mencoba melihat atau mengubah paket dukungan saya, konsol Support Plans mengatakan bahwa saya kehilangan GetSupportPlan izin

Pengguna IAM harus memiliki izin yang diperlukan untuk mengakses konsol Support Plans. Anda dapat memperbarui kebijakan IAM untuk menyertakan izin yang hilang atau menggunakan kebijakan AWS terkelola, seperti AWSSupportPlansFullAccess atau AWSSupportPlansReadOnlyAccessUntuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk AWS Dukungan Rencana.

Jika Anda tidak memiliki akses untuk memperbarui kebijakan IAM Anda, hubungi Akun AWS administrator Anda.

Untuk informasi selengkapnya, lihat topik berikut di Panduan Pengguna IAM:

Saya memiliki izin Support Plans yang benar, tetapi saya masih mendapatkan kesalahan yang sama

Jika Anda Akun AWS adalah akun anggota yang merupakan bagian dari AWS Organizations, kebijakan kontrol layanan (SCP) mungkin perlu diperbarui. SCPs adalah jenis kebijakan yang mengelola izin dalam suatu organisasi.

Karena Support Plans adalah layanan global, kebijakan yang membatasi Wilayah AWS dapat mencegah akun anggota melihat atau mengubah paket dukungan mereka. Untuk mengizinkan layanan global bagi organisasi Anda, seperti IAM dan Support Plans, Anda harus menambahkan layanan ke daftar pengecualian di SCP yang berlaku. Ini berarti bahwa akun dalam organisasi dapat mengakses layanan ini, bahkan jika SCP menyangkal yang ditentukan. Wilayah AWS

Untuk menambahkan Support Plans sebagai pengecualian, masukkan "supportplans:*" ke "NotAction" daftar di SCP.

"supportplans:*",

SCP Anda mungkin muncul sebagai cuplikan kebijakan berikut.

contoh : SCP yang memungkinkan akses Support Plans dalam suatu organisasi
{ "Version":  "2012-10-17",
   "Statement": [
     { "Sid":  "GRREGIONDENY",
       "Effect":  "Deny",
       "NotAction": [    
         "aws-portal:*",
         "budgets:*",
         "chime:*"
         "iam:*",
         "supportplans:*",
         ....

Jika Anda memiliki akun anggota dan tidak dapat memperbarui SCP, hubungi Akun AWS administrator Anda. Akun manajemen mungkin perlu memperbarui SCP sehingga semua akun anggota dapat mengakses Support Plans.

Catatan untuk AWS Control Tower

  • Jika organisasi Anda menggunakan SCP AWS Control Tower, Anda dapat memperbarui akses Tolak AWS berdasarkan Wilayah AWS kontrol yang diminta (biasanya disebut sebagai kontrol penolakan Wilayah).

  • Jika Anda memperbarui SCP AWS Control Tower untuk mengizinkansupportplans, memperbaiki drift akan menghapus pembaruan Anda ke SCP. Untuk informasi selengkapnya, lihat Mendeteksi dan menyelesaikan penyimpangan masuk AWS Control Tower.

Untuk informasi selengkapnya, lihat topik berikut.