Menggunakan peran terkait layanan untuk AWS Support - AWS Support
Izin peran terkait layanan untuk AWS SupportMembuat peran terkait layanan untuk AWS SupportMengedit dan menghapus peran terkait layanan untuk AWS Support

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk AWS Support

AWS Support alat mengumpulkan informasi tentang AWS sumber daya Anda melalui API panggilan untuk menyediakan layanan pelanggan dan dukungan teknis. Untuk meningkatkan transparansi dan auditabilitas kegiatan pendukung, AWS Support gunakan peran terkait layanan AWS Identity and Access Management (IAM).

Peran AWSServiceRoleForSupport terkait layanan adalah IAM peran unik yang terkait langsung dengannya. AWS Support Peran terkait layanan ini telah ditentukan sebelumnya, dan ini mencakup izin yang AWS Support diperlukan untuk memanggil AWS layanan lain atas nama Anda.

Peran terkait layanan AWSServiceRoleForSupport memercayai layanan support.amazonaws.com untuk menjalankan peran.

Untuk menyediakan layanan ini, izin peran yang telah ditentukan sebelumnya memberikan AWS Support akses ke metadata sumber daya, bukan data pelanggan. Hanya AWS Support alat yang dapat mengambil peran ini, yang ada di dalam AWS akun Anda.

Kami menutup bidang yang dapat berisi data pelanggan. Misalnya, Output bidang Input dan GetExecutionHistoryuntuk AWS Step Functions API panggilan tidak terlihat AWS Support. Kami gunakan AWS KMS keys untuk mengenkripsi bidang sensitif. Bidang ini disunting dalam API respons dan tidak terlihat oleh AWS Support agen.

catatan

AWS Trusted Advisor menggunakan peran IAM terkait layanan terpisah untuk mengakses AWS sumber daya akun Anda guna memberikan rekomendasi dan pemeriksaan praktik terbaik. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Trusted Advisor.

Peran AWSServiceRoleForSupport terkait layanan memungkinkan semua AWS Support API panggilan dapat dilihat oleh pelanggan melalui. AWS CloudTrail Ini membantu dengan persyaratan pemantauan dan audit, karena menyediakan cara transparan untuk memahami tindakan yang AWS Support dilakukan atas nama Anda. Untuk selengkapnya CloudTrail, lihat Panduan AWS CloudTrail Pengguna.

Izin peran terkait layanan untuk AWS Support

Peran ini menggunakan kebijakan AWSSupportServiceRolePolicy AWS terkelola. Kebijakan terkelola ini dilampirkan pada peran dan memungkinkan izin peran menyelesaikan tindakan atas nama Anda.

Tindakan ini dapat mencakup hal-hal berikut:

  • Penagihan, administrasi, dukungan, dan layanan pelanggan lainnya — layanan AWS pelanggan menggunakan izin yang diberikan oleh kebijakan terkelola untuk melakukan sejumlah layanan sebagai bagian dari paket dukungan Anda. Ini termasuk menyelidiki dan menjawab pertanyaan akun dan penagihan, memberikan dukungan administratif untuk akun Anda, meningkatkan service quotas, dan menawarkan dukungan pelanggan tambahan.

  • Pemrosesan atribut layanan dan data penggunaan untuk AWS akun Anda — AWS Support mungkin menggunakan izin yang diberikan oleh kebijakan terkelola untuk mengakses atribut layanan dan data penggunaan untuk AWS akun Anda. Kebijakan ini memungkinkan AWS Support untuk memberikan dukungan penagihan, administratif, dan teknis untuk akun Anda. Atribut layanan mencakup pengidentifikasi sumber daya akun, tanda metadata, peran, dan izin. Data penggunaan mencakup kebijakan penggunaan, statistik penggunaan, dan analitik.

  • Menjaga kesehatan operasional akun Anda dan sumber dayanya — AWS Support menggunakan alat otomatis untuk melakukan tindakan yang terkait dengan dukungan operasional dan teknis.

Untuk informasi selengkapnya tentang layanan dan tindakan yang diizinkan, lihat AWSSupportServiceRolePolicykebijakan di IAM konsol.

catatan

AWS Support memperbarui AWSSupportServiceRolePolicy kebijakan secara otomatis sebulan sekali untuk menambahkan izin untuk AWS layanan dan tindakan baru.

Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk AWS Support.

Membuat peran terkait layanan untuk AWS Support

Anda tidak perlu membuat peran AWSServiceRoleForSupport secara manual. Saat Anda membuat AWS akun, peran ini secara otomatis dibuat dan dikonfigurasi untuk Anda.

penting

Jika Anda menggunakannya AWS Support sebelum mulai mendukung peran terkait layanan, maka AWS buat AWSServiceRoleForSupport peran tersebut di akun Anda. Untuk informasi selengkapnya, lihat Peran baru muncul di IAM akun saya.

Mengedit dan menghapus peran terkait layanan untuk AWS Support

Anda dapat menggunakan IAM untuk mengedit deskripsi untuk peran AWSServiceRoleForSupport terkait layanan. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.

AWSServiceRoleForSupportPeran ini diperlukan AWS Support untuk memberikan dukungan administratif, operasional, dan teknis untuk akun Anda. Akibatnya, peran ini tidak dapat dihapus melalui IAM konsol,API, atau AWS Command Line Interface (AWS CLI). Ini melindungi akun AWS karena Anda tidak dapat secara tidak sengaja menghapus izin yang diperlukan untuk mengelola layanan dukungan.

Untuk informasi lebih lanjut tentang peran AWSServiceRoleForSupport atau penggunaannya, hubungi AWS Support.