AWS Support センターへのアクセスを管理する - AWS Support
AWS アカウントAWS サポートアクションIAMへのアクセス AWS Trusted Advisor

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Support センターへのアクセスを管理する

サポートセンターにアクセスする許可とサポートケースを作成する許可が必要です。

サポートセンターにアクセスするには、次のいずれかのオプションを使用できます。

  • AWS アカウントに関連付けられている E メールアドレスとパスワードを使用します。この ID は、 AWS アカウントのルートユーザー と呼ばれます。

  • AWS Identity and Access Management () を使用しますIAM。

Business、Enterprise On-Ramp、または Enterprise Support プランをお持ちの場合は、 AWS Support API を使用してプログラムで AWS Support および Trusted Advisor オペレーションにアクセスすることもできます。詳細については、「 AWS Support APIリファレンス」を参照してください。

注記

サポートセンターにサインインできない場合は、お問い合わせページを使用できます。このページでは、請求およびアカウントの問題に関するヘルプを参照できます。

AWS アカウント

にサインイン AWS Management Console し、 AWS アカウントの E メールアドレスとパスワードを使用して サポートセンターにアクセスできます。この ID は、 AWS アカウントのルートユーザー と呼ばれます。ただし、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことを強くお勧めします。代わりに、アカウントで特定のタスクを実行できるユーザーIAMを制御できる を使用することをお勧めします。

AWS サポートアクション

コンソールで次の AWS Support アクションを実行できます。IAM ポリシーでこれらの AWS Support アクションを指定して、特定のアクションを許可または拒否することもできます。

注記

IAM ポリシーで以下のアクションのいずれかを拒否すると、サポートケースを作成または操作するときに、サポートセンターで意図しない動作が発生する可能性があります。

[アクション] 説明

DescribeSupportLevel

AWS アカウント識別子のサポートレベルを返すアクセス許可を付与します。これは、サポートレベルを識別するために AWS Support 、 センターの内部で使用されます。

InitiateCallForCase

AWS Support センターで通話を開始するアクセス許可を付与します。これは、ユーザーに代わって通話を開始するために AWS Support 、 センターによって内部的に使用されます。

InitiateChatForCase

AWS Support センターでチャットを開始する許可を付与します。これは、ユーザーに代わってチャットを開始するために AWS Support 、 センターの内部で使用されます。

RateCaseCommunication

AWS Support ケース通信を評価するアクセス許可を付与します。

DescribeCaseAttributes

セカンダリサービスが AWS Support ケースの属性を読み取れるようにするための許可を付与します。これは、ケースにタグ付けされた属性を取得するために AWS Support 、 センターによって内部的に使用されます。

DescribeIssueTypes

AWS Support ケースの問題タイプを返す許可を付与します。これは、アカウントで利用可能な問題タイプを取得するために AWS Support 、 センターによって内部的に使用されます。

SearchForCases

指定された入力に一致する AWS Support ケースのリストを返すアクセス許可を付与します。これは、検索されたケースを検索するために AWS Support 、 センターによって内部的に使用されます。

PutCaseAttributes

セカンダリサービスが AWS Support ケースに属性をアタッチできるようにするアクセス許可を付与します。これは、 AWS Support センターが内部で使用して、 AWS Support ケースに運用タグを追加します。

IAM

デフォルトでは、IAMユーザーは サポートセンターにアクセスできません。を使用してIAM、個々のユーザーまたはグループを作成できます。次に、IAMポリシーをこれらのエンティティにアタッチして、サポートセンターのケースを開いて を使用するなど、アクションを実行し、リソースにアクセスするアクセス許可を付与します AWS Support API。

IAM ユーザーを作成したら、それらのユーザーに個別のパスワードとアカウント固有のサインインページを付与できます。その後、 AWS アカウントにサインインし、 サポートセンターで作業できます。IAM AWS Support アクセス権限を持つ ユーザーは、アカウント用に作成されたすべてのケースを表示できます。

詳細については、「 ユーザーガイド」のIAM「 ユーザー AWS Management Console として にサインインするIAM」を参照してください。

アクセス許可を付与する最も簡単な方法は、 AWS 管理ポリシーAWSSupportAccessをユーザー、グループ、またはロールにアタッチすることです。 AWS Support は、特定の AWS Support オペレーションへのアクセスを制御するアクションレベルのアクセス許可を許可します。 AWS Support はリソースレベルのアクセスを提供しないため、 Resource要素は常に に設定されます*。特定のサポートケースへのアクセスを許可または拒否することはできません。

例 : すべての AWS Support アクションへのアクセスを許可する

AWS 管理ポリシーは、 へのアクセスをIAMユーザーにAWSSupportAccess許可します AWS Support。このポリシーを持つIAMユーザーは、すべての AWS Support オペレーションとリソースにアクセスできます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["support:*"],
            "Resource": "*"
        }
    ]
}

AWSSupportAccess ポリシーをエンティティにアタッチする方法の詳細については、「 ユーザーガイド」のIAM「ID アクセス許可の追加 (コンソール)」を参照してください。 IAM

例 : アクションを除くすべての ResolveCase アクションへのアクセスを許可する

カスタマー管理ポリシーを作成してIAM、許可または拒否するアクションを指定することもできます。次のポリシーステートメントでは、ケースの解決 AWS Support を除く のすべてのアクションを実行することをIAMユーザーに許可します。

{
   "Version": "2012-10-17",
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

カスタマー管理IAMポリシーの作成方法の詳細については、「 IAMユーザーガイド」のIAM「ポリシーの作成 (コンソール)」を参照してください。

ユーザーまたはグループに既にポリシーがある場合は、そのポリシーに AWS Support固有のポリシーステートメントを追加できます。

重要

  • サポートセンターでケースを表示できない場合は、必要な許可があることを確認します。IAM 管理者に連絡する必要がある場合があります。詳細については、「の Identity and Access Management AWS Support」を参照してください。

へのアクセス AWS Trusted Advisor

では AWS Management Console、別のtrustedadvisorIAM名前空間が へのアクセスを制御します Trusted Advisor。では AWS Support API、supportIAM名前空間は へのアクセスを制御します Trusted Advisor。詳細については、「へのアクセスを管理する AWS Trusted Advisor」を参照してください。