Utilizzo di ruoli collegati ai servizi per AWS Support - AWS Support
Autorizzazioni del ruolo collegato ai servizi per AWS SupportCreazione di un ruolo collegato al servizio per AWS SupportModifica ed eliminazione di un ruolo collegato al servizio per AWS Support

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di ruoli collegati ai servizi per AWS Support

AWS Support gli strumenti raccolgono informazioni sulle AWS risorse dell'utente tramite API chiamate per fornire assistenza clienti e supporto tecnico. Per aumentare la trasparenza e la verificabilità delle attività di supporto, AWS Support utilizza un ruolo AWS Identity and Access Management (IAM) legato al servizio.

Il ruolo AWSServiceRoleForSupport collegato al servizio è un IAM ruolo unico a cui è collegato direttamente. AWS Support Questo ruolo collegato al servizio è predefinito e include le autorizzazioni AWS Support necessarie per chiamare altri servizi per conto dell'utente. AWS

Ai fini dell'assunzione del ruolo AWSServiceRoleForSupport, il ruolo collegato ai servizi support.amazonaws.com.rproxy.goskope.comconsidera attendibile il servizio.

Per fornire questi servizi, le autorizzazioni predefinite del ruolo danno AWS Support accesso ai metadati delle risorse, non ai dati dei clienti. Solo AWS Support gli strumenti possono assumere questo ruolo, che esiste all'interno del tuo account. AWS

Abbiamo redatto campi che potrebbero contenere i dati dei clienti. Ad esempio, i Output campi Input e della GetExecutionHistory AWS Step Functions APIchiamata non sono visibili a AWS Support. Usiamo AWS KMS keys per crittografare i campi sensibili. Questi campi sono oscurati nella API risposta e non sono visibili agli AWS Support agenti.

Nota

AWS Trusted Advisor utilizza un ruolo separato IAM collegato al servizio per accedere alle AWS risorse relative al tuo account e fornire consigli e verifiche sulle migliori pratiche. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Trusted Advisor.

Il ruolo AWSServiceRoleForSupport collegato al servizio consente a tutte le AWS Support API chiamate di essere visibili ai clienti tramite. AWS CloudTrail Questo aiuta a soddisfare i requisiti di monitoraggio e controllo, poiché fornisce un modo trasparente per comprendere le azioni che vengono eseguite per conto dell' AWS Support utente. Per informazioni in merito CloudTrail, consulta la Guida per l'AWS CloudTrail utente.

Autorizzazioni del ruolo collegato ai servizi per AWS Support

Questo ruolo utilizza la politica AWSSupportServiceRolePolicy AWS gestita. Questa policy gestita è attribuita al ruolo e dà l'autorizzazione al ruolo di completare operazioni per tuo conto.

Queste operazioni possono includere:

  • Fatturazione, amministrazione, assistenza e altri servizi clienti: il servizio AWS clienti utilizza le autorizzazioni concesse dalla politica gestita per eseguire una serie di servizi come parte del piano di supporto. Ciò implica analizzare e rispondere a domande sull'account e sulla fatturazione, fornire supporto amministrativo per l'account, aumentare le quote dei servizi e offrire ulteriore supporto al cliente.

  • Elaborazione degli attributi del servizio e dei dati di utilizzo per l' AWS account: AWS Support potrebbe utilizzare le autorizzazioni concesse dalla politica gestita per accedere agli attributi del servizio e ai dati di utilizzo per l'account. AWS Questa politica consente di AWS Support fornire supporto tecnico, amministrativo e di fatturazione per l'account. Gli attributi di servizio includono gli identificatori delle risorse, i tag dei metadati, i ruoli e le autorizzazioni dell'account. I dati di utilizzo includono le policy di utilizzo, le statistiche sull'utilizzo e analisi.

  • Mantenimento dello stato operativo dell'account e delle relative risorse: AWS Support utilizza strumenti automatizzati per eseguire azioni relative al supporto operativo e tecnico.

Per ulteriori informazioni sui servizi e le azioni consentiti, consulta il AWSSupportServiceRolePolicypolitica nella IAM console.

Nota

AWS Support aggiorna automaticamente la AWSSupportServiceRolePolicy policy una volta al mese per aggiungere autorizzazioni per nuovi AWS servizi e azioni.

Per ulteriori informazioni, consulta AWS politiche gestite per AWS Support.

Creazione di un ruolo collegato al servizio per AWS Support

Non devi creare manualmente il ruolo AWSServiceRoleForSupport. Quando crei un AWS account, questo ruolo viene creato e configurato automaticamente per te.

Importante

Se lo utilizzavi AWS Support prima che iniziasse a supportare ruoli collegati ai servizi, allora hai AWS creato il AWSServiceRoleForSupport ruolo nel tuo account. Per ulteriori informazioni, consulta la sezione Un nuovo ruolo appare nell'account IAM.

Modifica ed eliminazione di un ruolo collegato al servizio per AWS Support

È possibile utilizzare IAM per modificare la descrizione del ruolo collegato ai servizi AWSServiceRoleForSupport. Per ulteriori informazioni, vedere Modifica di un ruolo collegato al servizio nella Guida per l'utente. IAM

Il AWSServiceRoleForSupport ruolo è necessario per AWS Support fornire supporto amministrativo, operativo e tecnico all'account. Di conseguenza, questo ruolo non può essere eliminato tramite la IAM consoleAPI, o AWS Command Line Interface (AWS CLI). In questo modo il tuo account AWS è protetto, perché non è possibile rimuovere inavvertitamente le autorizzazioni necessarie per amministrare i servizi di supporto.

Per ulteriori informazioni sul ruolo AWSServiceRoleForSupport o sui suoi utilizzi, contatta AWS Support.