AWS Support 센터 액세스 관리 - AWS Support
AWS 계정AWS 지원 작업IAM에 대한 액세스 AWS Trusted Advisor

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Support 센터 액세스 관리

지원 센터에 액세스하고 지원 사례를 생성할 수 있는 권한이 있어야 합니다.

다음 옵션 중 하나를 사용하여 지원 센터에 액세스할 수 있습니다.

  • AWS 계정과 연결된 이메일 주소와 암호를 사용합니다. 이 자격 증명을 AWS 계정 루트 사용자라고 합니다.

  • ( AWS Identity and Access Management IAM)을 사용합니다.

Business, Enterprise On-Ramp 또는 Enterprise Support 플랜이 있는 경우 지원 API를 사용하여 프로그래밍 방식으로 지원 및 Trusted Advisor 작업에 액세스할 수도 있습니다. 자세한 내용은 AWS Support API 참조를 참조하세요.

참고

지원 센터에 로그인할 수 없는 경우 문의처페이지를 대신 사용할 수 있습니다. 이 페이지에서 결제 및 계정 문제에 대하여 도움받을 수 있습니다.

AWS 계정

AWS 계정 이메일 주소 AWS Management Console 와 암호를 사용하여에 로그인하고 지원 센터에 액세스할 수 있습니다. 이 자격 증명을 AWS 계정 루트 사용자라고 합니다. 그러나 일상적인 작업, 심지어 관리 작업의 경우에도 루트 사용자를 사용하지 않는 것이 좋습니다. 대신 IAM을 사용하는 것이 좋은데, 이를 통해 계정에서 특정 작업을 수행할 수 있는 사용자를 제어할 수 있습니다.

AWS 지원 작업

콘솔에서 다음 지원 작업을 수행할 수 있습니다. IAM 정책에서 이러한 지원 작업을 지정하여 특정 작업을 허용하거나 거부할 수도 있습니다.

참고

IAM 정책에서 아래 조치 중 하나라도 거부하면 지원 사례를 생성하거나 지원 사례와 상호 작용할 때 지원 센터에서 의도하지 않은 동작이 발생할 수 있습니다.

작업 설명

DescribeSupportLevel

AWS 계정 식별자에 대한 지원 수준을 반환하는 권한을 부여합니다. 이는 지원 Center에서 지원 수준을 식별하기 위해 내부적으로 사용됩니다.

InitiateCallForCase

지원 센터에서 호출을 시작할 수 있는 권한을 부여합니다. 이는 지원 Center에서 내부적으로 사용자를 대신하여 호출을 시작하는 데 사용됩니다.

InitiateChatForCase

지원 센터에서 채팅을 시작하는 권한을 부여합니다. 이는 지원 Center에서 사용자를 대신하여 채팅을 시작하는 데 내부적으로 사용됩니다.

RateCaseCommunication

지원 사례 커뮤니케이션을 평가할 수 있는 권한을 부여합니다.

DescribeCaseAttributes

보조 서비스에  지원 사례 속성을 읽을 수 있는 권한을 부여합니다. 이는 지원 Center에서 사례에 태그가 지정된 속성을 가져오는 데 내부적으로 사용됩니다.

DescribeIssueTypes

지원  사례에 대한 문제 유형을 반환하는 권한을 부여합니다. 이는 지원 Center에서 계정에 사용 가능한 문제 유형을 가져오기 위해 내부적으로 사용됩니다.

SearchForCases

지정된 입력과 일치하는 지원 사례 목록을 반환할 수 있는 권한을 부여합니다. 이는 검색된 사례를 찾기 위해 지원 Center에서 내부적으로 사용됩니다.

PutCaseAttributes

보조 서비스가 지원 사례에 속성을 연결할 수 있는 권한을 부여합니다. 이는 지원 Center에서 지원 내부적으로 사례에 운영 태그를 추가하는 데 사용됩니다.

IAM

기본적으로 IAM 사용자는 지원 센터에 액세스할 수 없습니다. IAM을 사용하여 개별 사용자 또는 그룹을 생성할 수 있습니다. 그런 다음 이러한 엔터티에 IAM 정책을 연결하여 Support Center 사례를 열고 지원 API를 사용하는 등의 작업을 수행하고 리소스에 액세스할 수 있는 권한을 얻습니다.

IAM 사용자를 생성하면 해당 사용자에게 개별 암호와 계정별 로그인 페이지를 제공할 수 있습니다. 그런 다음 AWS 계정에 로그인하여 지원 센터에서 작업할 수 있습니다. AWS Support 액세스 권한이 있는 IAM 사용자는 계정에 대해 생성된 모든 사례를 볼 수 있습니다.

자세한 내용은 IAM 사용 설명서의 IAM 사용자 AWS Management Console 로에 로그인을 참조하세요.

권한을 부여하는 가장 쉬운 방법은 AWS 관리형 정책 AWSSupportAccess를 사용자, 그룹 또는 역할에 연결하는 것입니다. AWS Support 는 특정 AWS Support 작업에 대한 액세스를 제어하는 작업 수준 권한을 허용합니다. AWS Support 는 리소스 수준 액세스를 제공하지 않으므로 Resource 요소는 항상 로 설정됩니다*. 특정 지원 사례에 대한 액세스를 허용하거나 거부할 수 없습니다.

예 : 모든 지원 작업에 대한 액세스 허용

AWS 관리형 정책 AWSSupportAccess는 IAM 사용자에게에 대한 액세스 권한을 부여합니다 지원. 이 정책을 사용하는 IAM 사용자는 모든 AWS Support 작업 및 리소스에 액세스할 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["support:*"],
            "Resource": "*"
        }
    ]
}

AWSSupportAccess 정책을 엔터티에 연결하는 방법에 대한 자세한 내용은 IAM 사용 설명서IAM 자격 증명 권한 추가(콘솔)를 참조하세요.

예 : ResolveCase 작업을 제외한 모든 작업에 대한 액세스 허용

또한 IAM의 고객 관리형 정책을 생성하여 허용 또는 거부할 작업을 지정할 수 있습니다. 다음 정책 문을 통해 IAM 사용자는 사례 해결을 지원 제외한의 모든 작업을 수행할 수 있습니다.

{
   "Version": "2012-10-17",
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

고객 관리형 IAM 정책을 생성하는 방법에 대한 자세한 내용은 IAM 사용 설명서IAM 정책 생성(콘솔)단원을 참조하세요.

사용자 또는 그룹에 이미 정책이 있는 경우 해당 정책에 AWS Support특정 정책 설명을 추가할 수 있습니다.

중요

에 대한 액세스 AWS Trusted Advisor

에서 별도의 trustedadvisor IAM 네임스페이스 AWS Management Console는에 대한 액세스를 제어합니다 Trusted Advisor. 지원 API에서 support IAM 네임스페이스는에 대한 액세스를 제어합니다 Trusted Advisor. 자세한 내용은 에 대한 액세스 관리 AWS Trusted Advisor 단원을 참조하십시오.