Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran terkait layanan untuk AWS Dukungan
AWS Dukungan alat mengumpulkan informasi tentang AWS sumber daya Anda melalui panggilan API untuk menyediakan layanan pelanggan dan dukungan teknis. Untuk meningkatkan transparansi dan auditabilitas kegiatan pendukung, Dukungan gunakan peran terkait layanan AWS Identity and Access Management (IAM).
Peran AWSServiceRoleForSupport
terkait layanan adalah peran IAM unik yang ditautkan langsung ke. Dukungan Peran terkait layanan ini telah ditentukan sebelumnya, dan ini mencakup izin yang Dukungan diperlukan untuk memanggil AWS layanan lain atas nama Anda.
Peran terkait layanan AWSServiceRoleForSupport
memercayai layanan support.amazonaws.com
untuk menjalankan peran.
Untuk menyediakan layanan ini, izin peran yang telah ditentukan sebelumnya memberikan Dukungan akses ke metadata sumber daya, bukan data pelanggan. Hanya Dukungan alat yang dapat mengambil peran ini, yang ada di dalam AWS akun Anda.
Kami menutup bidang yang dapat berisi data pelanggan. Misalnya, Output
bidang Input
dan GetExecutionHistoryuntuk panggilan AWS Step Functions API tidak terlihat Dukungan. Kami gunakan AWS KMS keys untuk mengenkripsi bidang sensitif. Bidang ini disunting dalam respons API dan tidak terlihat oleh AWS Dukungan agen.
catatan
AWS Trusted Advisor menggunakan peran terkait layanan IAM terpisah untuk mengakses AWS sumber daya akun Anda guna memberikan rekomendasi dan pemeriksaan praktik terbaik. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Trusted Advisor.
Peran AWSServiceRoleForSupport
terkait layanan memungkinkan semua panggilan AWS Dukungan API dapat dilihat oleh pelanggan melalui. AWS CloudTrail Ini membantu dengan persyaratan pemantauan dan audit, karena menyediakan cara transparan untuk memahami tindakan yang Dukungan dilakukan atas nama Anda. Untuk selengkapnya CloudTrail, lihat Panduan AWS CloudTrail Pengguna.
Izin peran terkait layanan untuk Dukungan
Peran ini menggunakan kebijakan AWSSupportServiceRolePolicy
AWS terkelola. Kebijakan terkelola ini dilampirkan pada peran dan memungkinkan izin peran menyelesaikan tindakan atas nama Anda.
Tindakan ini dapat mencakup hal-hal berikut:
-
Penagihan, administrasi, dukungan, dan layanan pelanggan lainnya — layanan AWS pelanggan menggunakan izin yang diberikan oleh kebijakan terkelola untuk melakukan sejumlah layanan sebagai bagian dari paket dukungan Anda. Ini termasuk menyelidiki dan menjawab pertanyaan akun dan penagihan, memberikan dukungan administratif untuk akun Anda, meningkatkan service quotas, dan menawarkan dukungan pelanggan tambahan.
-
Pemrosesan atribut layanan dan data penggunaan untuk AWS akun Anda — Dukungan mungkin menggunakan izin yang diberikan oleh kebijakan terkelola untuk mengakses atribut layanan dan data penggunaan untuk AWS akun Anda. Kebijakan ini memungkinkan Dukungan untuk memberikan dukungan penagihan, administratif, dan teknis untuk akun Anda. Atribut layanan mencakup pengidentifikasi sumber daya akun, tanda metadata, peran, dan izin. Data penggunaan mencakup kebijakan penggunaan, statistik penggunaan, dan analitik.
-
Menjaga kesehatan operasional akun Anda dan sumber dayanya — Dukungan menggunakan alat otomatis untuk melakukan tindakan yang terkait dengan dukungan operasional dan teknis.
Untuk informasi selengkapnya tentang layanan dan tindakan yang diizinkan, lihat AWSSupportServiceRolePolicy
catatan
AWS Dukungan memperbarui AWSSupportServiceRolePolicy
kebijakan secara otomatis sebulan sekali untuk menambahkan izin untuk AWS layanan dan tindakan baru.
Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk AWS Dukungan.
Membuat peran terkait layanan untuk Dukungan
Anda tidak perlu membuat peran AWSServiceRoleForSupport
secara manual. Saat Anda membuat AWS akun, peran ini secara otomatis dibuat dan dikonfigurasi untuk Anda.
penting
Jika Anda menggunakannya Dukungan sebelum mulai mendukung peran terkait layanan, maka AWS
buat AWSServiceRoleForSupport
peran tersebut di akun Anda. Untuk informasi lebih lanjut, lihat Peran baru yang muncul di akun IAM saya.
Mengedit dan menghapus peran terkait layanan untuk Dukungan
Anda dapat menggunakan IAM untuk mengedit penjelasan peran terkait layanan AWSServiceRoleForSupport
. Untuk informasi selengkapnya, lihat Mengedit peran tertaut layanan dalam Panduan Pengguna IAM.
AWSServiceRoleForSupport
Peran ini diperlukan Dukungan untuk memberikan dukungan administratif, operasional, dan teknis untuk akun Anda. Akibatnya, peran ini tidak dapat dihapus melalui konsol IAM, API, atau AWS Command Line Interface (AWS CLI). Ini melindungi akun AWS
karena Anda tidak dapat secara tidak sengaja menghapus izin yang diperlukan untuk mengelola layanan dukungan.
Untuk informasi lebih lanjut tentang peran AWSServiceRoleForSupport
atau penggunaannya, hubungi Dukungan