翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Support センターへのアクセスを管理する
サポートセンターにアクセスする許可とサポートケースを作成する許可が必要です。
サポートセンターにアクセスするには、次のいずれかのオプションを使用できます。
-
AWS アカウントに関連付けられている E メールアドレスとパスワードを使用します。この ID は、 AWS アカウントのルートユーザー と呼ばれます。
-
AWS Identity and Access Management () を使用しますIAM。
Business、Enterprise On-Ramp、または Enterprise Support プランをお持ちの場合は、 AWS Support API を使用してプログラムで AWS Support および Trusted Advisor オペレーションにアクセスすることもできます。詳細については、「 AWS Support APIリファレンス」を参照してください。
注記
サポートセンターにサインインできない場合は、お問い合わせ
AWS アカウント
にサインイン AWS Management Console し、 AWS アカウントの E メールアドレスとパスワードを使用して サポートセンターにアクセスできます。この ID は、 AWS アカウントのルートユーザー と呼ばれます。ただし、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことを強くお勧めします。代わりに、アカウントで特定のタスクを実行できるユーザーIAMを制御できる を使用することをお勧めします。
AWS サポートアクション
コンソールで次の AWS Support アクションを実行できます。IAM ポリシーでこれらの AWS Support アクションを指定して、特定のアクションを許可または拒否することもできます。
注記
IAM ポリシーで以下のアクションのいずれかを拒否すると、サポートケースを作成または操作するときに、サポートセンターで意図しない動作が発生する可能性があります。
[アクション] | 説明 |
---|---|
|
AWS アカウント識別子のサポートレベルを返すアクセス許可を付与します。これは、サポートレベルを識別するために AWS Support 、 センターの内部で使用されます。 |
|
AWS Support センターで通話を開始するアクセス許可を付与します。これは、ユーザーに代わって通話を開始するために AWS Support 、 センターによって内部的に使用されます。 |
|
AWS Support センターでチャットを開始する許可を付与します。これは、ユーザーに代わってチャットを開始するために AWS Support 、 センターの内部で使用されます。 |
|
AWS Support ケース通信を評価するアクセス許可を付与します。 |
|
セカンダリサービスが AWS Support ケースの属性を読み取れるようにするための許可を付与します。これは、ケースにタグ付けされた属性を取得するために AWS Support 、 センターによって内部的に使用されます。 |
|
AWS Support ケースの問題タイプを返す許可を付与します。これは、アカウントで利用可能な問題タイプを取得するために AWS Support 、 センターによって内部的に使用されます。 |
|
指定された入力に一致する AWS Support ケースのリストを返すアクセス許可を付与します。これは、検索されたケースを検索するために AWS Support 、 センターによって内部的に使用されます。 |
|
セカンダリサービスが AWS Support ケースに属性をアタッチできるようにするアクセス許可を付与します。これは、 AWS Support センターが内部で使用して、 AWS Support ケースに運用タグを追加します。 |
IAM
デフォルトでは、IAMユーザーは サポートセンターにアクセスできません。を使用してIAM、個々のユーザーまたはグループを作成できます。次に、IAMポリシーをこれらのエンティティにアタッチして、サポートセンターのケースを開いて を使用するなど、アクションを実行し、リソースにアクセスするアクセス許可を付与します AWS Support API。
IAM ユーザーを作成したら、それらのユーザーに個別のパスワードとアカウント固有のサインインページを付与できます。その後、 AWS アカウントにサインインし、 サポートセンターで作業できます。IAM AWS Support アクセス権限を持つ ユーザーは、アカウント用に作成されたすべてのケースを表示できます。
詳細については、「 ユーザーガイド」のIAM「 ユーザー AWS Management Console として にサインインするIAM」を参照してください。
アクセス許可を付与する最も簡単な方法は、 AWS 管理ポリシーAWSSupportAccessResource
要素は常に に設定されます*
。特定のサポートケースへのアクセスを許可または拒否することはできません。
例 : すべての AWS Support アクションへのアクセスを許可する
AWS 管理ポリシーは、 へのアクセスをIAMユーザーにAWSSupportAccess
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["support:*"], "Resource": "*" } ] }
AWSSupportAccess
ポリシーをエンティティにアタッチする方法の詳細については、「 ユーザーガイド」のIAM「ID アクセス許可の追加 (コンソール)」を参照してください。 IAM
例 : アクションを除くすべての ResolveCase アクションへのアクセスを許可する
でカスタマー管理ポリシーを作成してIAM、許可または拒否するアクションを指定することもできます。次のポリシーステートメントでは、ケースの解決 AWS Support を除く のすべてのアクションを実行することをIAMユーザーに許可します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "support:*", "Resource": "*" }, { "Effect": "Deny", "Action": "support:ResolveCase", "Resource": "*" }] }
カスタマー管理IAMポリシーの作成方法の詳細については、「 IAMユーザーガイド」のIAM「ポリシーの作成 (コンソール)」を参照してください。
ユーザーまたはグループに既にポリシーがある場合は、そのポリシーに AWS Support固有のポリシーステートメントを追加できます。
重要
-
サポートセンターでケースを表示できない場合は、必要な許可があることを確認します。IAM 管理者に連絡する必要がある場合があります。詳細については、「の Identity and Access Management AWS Support」を参照してください。
へのアクセス AWS Trusted Advisor
では AWS Management Console、別のtrustedadvisor
IAM名前空間が へのアクセスを制御します Trusted Advisor。では AWS Support API、support
IAM名前空間は へのアクセスを制御します Trusted Advisor。詳細については、「へのアクセスを管理する AWS Trusted Advisor」を参照してください。