Como gerenciar o acesso ao aplicativo AWS Support - AWS Support
Use uma política gerenciada pela AWS ou crie uma política gerenciada pelo clienteCriar uma função do IAMSolução de problemas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como gerenciar o acesso ao aplicativo AWS Support

Após obter as permissões para o widget do aplicativo AWS Support, você também deve criar um perfil do IAM do AWS Identity and Access Management. Esse perfil executa ações de outros Serviços da AWS para você, como a API do AWS Support e o Service Quotas.

Em seguida, você anexa uma política do IAM a esse perfil para obter as permissões necessárias para concluir essas ações. Esse perfil é escolhido ao criar a configuração do seu canal do Slack no console do Support Center.

Os usuários do seu canal do Slack têm as mesmas permissões concedidas ao perfil do IAM. Por exemplo, se você especificar o acesso somente leitura aos seus casos de suporte, os usuários do seu canal do Slack poderão visualizar seus casos de suporte, mas não poderão atualizá-los.

Importante

Quando você solicita um chat ao vivo com um atendente de suporte e escolhe um novo canal privado como sua preferência de canal de chat ao vivo, o AWS Support App cria um canal separado do Slack. Esse canal do Slack tem as mesmas permissões do canal em que você criou o caso ou iniciou o chat.

Se você alterar o perfil ou a política do IAM, suas alterações se aplicarão ao canal configurado do Slack e a quaisquer novos canais de chat ao vivo do Slack que o aplicativo AWS Support criar para você.

Siga esses procedimentos para criar seu perfil e sua política do IAM.

Use uma política gerenciada pela AWS ou crie uma política gerenciada pelo cliente

Para conceder as permissões do perfil, você pode usar uma política gerenciada pela AWS ou uma política gerenciada pelo cliente.

dica

Se não quiser criar uma política manualmente, recomendamos usar uma política gerenciada pela AWS e ignorar esse procedimento. As políticas gerenciadas têm, de forma automática, as permissões necessárias para o aplicativo AWS Support. Não é necessário atualizar as políticas manualmente. Para obter mais informações, consulte AWS políticas gerenciadas para AWS Support aplicativos no Slack.

Siga esse procedimento para criar uma política gerenciada pelo cliente para seu perfil. Esse procedimento usa o editor de política do JSON no console do IAM.

Criar uma política gerenciada pelo cliente para o AWS Support App

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Policies (Políticas).

  3. Escolha Create policy (Criar política).

  4. Escolha a guia JSON.

  5. Insira seu JSON e, em seguida, substitua o JSON padrão no editor. Você pode usar o example policy (exemplo de política).

  6. Escolha Next: Tags (Próximo: tags).

  7. (Opcional) É possível usar tags como pares de chave-valor para adicionar metadados à política.

  8. Escolha Next: Review (Próximo: revisar).

  9. Na página Review policy (Revisar política), insira um Name (Nome), como AWSSupportAppRolePolicy, e uma Description (Descrição) (opcional).

  10. Revise a página Summary (Resumo) para ver as permissões que a política permite e, em seguida, escolha Create policy (Criar política).

Essa política define as ações que o perfil pode realizar. Para obter mais informações, consulte a seção Creating IAM policies (console) [Como criar políticas do IAM (console)] no Guia do usuário do IAM.

Exemplo de política do IAM

Você pode anexar o exemplo de política a seguir ao seu perfil do IAM. Essa política permite que o perfil obtenha permissões completas para todas as ações necessárias para o aplicativo AWS Support. Depois de configurar um canal do Slack com o perfil, qualquer usuário em seu canal terá as mesmas permissões.

nota

Para obter uma lista das políticas gerenciadas pela AWS, consulte AWS políticas gerenciadas para AWS Support aplicativos no Slack.

Você pode atualizar a política para excluir uma permissão do aplicativo AWS Support.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "servicequotas:GetRequestedServiceQuotaChange",
                "servicequotas:GetServiceQuota",
                "servicequotas:RequestServiceQuotaIncrease",
                "support:AddAttachmentsToSet",
                "support:AddCommunicationToCase",
                "support:CreateCase",
                "support:DescribeCases",
                "support:DescribeCommunications",
                "support:DescribeSeverityLevels",
                "support:InitiateChatForCase",
                "support:ResolveCase"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {"iam:AWSServiceName": "servicequotas.amazonaws.com"}
            }
        }
    ]
}

Para obter as descrições de cada ação, consulte os seguintes tópicos em Service Authorization Reference (Referência de autorização do serviço):

Criar uma função do IAM

Quando tiver a política, crie um perfil do IAM e anexe a política a esse perfil. Esse perfil é escolhido ao criar uma configuração de canal do Slack no console do Support Center.

Criar um perfil para o aplicativo AWS Support

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Roles (Funções) e Create role (Criar função).

  3. Em Select trusted entity (Selecionar entidade confiável), escolha AWS service (Serviço da AWS).

  4. Selecione AWS Support App.

  5. Escolha Next: Permissions (Próximo: permissões).

  6. Insira o nome da política. Você pode escolher a política gerenciada da AWS ou uma política gerenciada pelo cliente criada por você, como AWSSupportAppRolePolicy. Em seguida, marque a caixa de seleção ao lado da política.

  7. Escolha Next: Tags (Próximo: tags).

  8. (Opcional) Para adicionar metadados ao perfil, use tags como pares de chave-valor.

  9. Escolha Next: Review (Próximo: revisar).

  10. Em Role name (Nome do perfil), digite um nome, como AWSSupportAppRole.

  11. (Opcional) Em Role description (Descrição da função), digite uma descrição para a função.

  12. Revise a função e escolha Create role (Criar função). Agora você pode escolher esse perfil ao configurar um canal do Slack no console do Support Center. Consulte Como configurar um canal do Slack.

Para obter mais informações, consulte Criar um perfil para um serviço da AWS no Guia do usuário do IAM.

Solução de problemas

Consulte os tópicos a seguir para gerenciar o acesso ao aplicativo AWS Support.

Quero restringir determinados usuários em meu canal do Slack de ações específicas

Por padrão, os usuários do seu canal do Slack têm as mesmas permissões especificadas na política do IAM que você atribui ao perfil do IAM criado. Isso significa que qualquer pessoa no canal tem acesso de leitura ou gravação a seus casos de suporte, independentemente de ter ou não uma Conta da AWS ou um usuário do IAM.

Recomendamos seguir estas práticas recomendadas:

  • Configure canais privados do Slack com o aplicativo AWS Support

  • Convide para seu canal apenas usuários que precisem acessar seus casos de suporte

  • Use uma política do IAM que tenha as permissões mínimas necessárias para o aplicativo AWS Support. Consulte AWS políticas gerenciadas para AWS Support aplicativos no Slack.

Quando configuro um canal do Slack, não vejo o perfil do IAM que criei

Se o seu perfil do IAM não aparecer na lista de perfis do IAM para o AWS Support App, isso significa que o perfil não tem o AWS Support App como uma entidade confiável ou que o perfil foi excluído. É possível atualizar um perfil existente ou criar um. Consulte Criar uma função do IAM.

Falta uma permissão para o meu perfil do IAM

O perfil do IAM criado para o seu canal do Slack precisa de permissões para realizar as ações que você deseja. Por exemplo, se você quiser que seus usuários no Slack criem casos de suporte, o perfil deve ter a permissão support:CreateCase. O aplicativo AWS Support assume esse perfil para realizar essas ações para você.

Se você receber uma mensagem de erro sobre a falta de permissão do aplicativo AWS Support, verifique se a política anexada ao seu perfil tem a permissão necessária.

Veja o Exemplo de política do IAM anterior.

Um erro do Slack sinaliza que o meu perfil do IAM não é válido

Verifique se você escolheu o perfil correto para a configuração do seu canal.

Para verificar o seu perfil

  1. Faça login no AWS Support Center Console na página https://console.aws.amazon.com/support/app#/config.

  2. Escolha o canal que você configurou com o aplicativo AWS Support.

  3. Na seção Permissions (Permissões), encontre o nome do perfil do IAM que você escolheu.

    • Para alterar o perfil, escolha Edit (Editar), selecione outro perfil e, em seguida, Save (Salvar).

    • Para atualizar o perfil ou a política anexada ao perfil, faça login no IAM console (Console do IAM).

O aplicativo AWS Support diz que falta um perfil do IAM para o Service Quotas

É necessário ter o perfil AWSServiceRoleForServiceQuotas em sua conta para solicitar aumentos de cotas do Service Quotas. Se você receber uma mensagem de erro sobre a falta de um recurso, conclua uma das seguintes etapas:

  • Para solicitar um aumento de cota, use o console do Service Quotas. Depois de fazer uma solicitação bem-sucedida, o Service Quotas cria esse perfil para você automaticamente. Em seguida, você poderá usar o aplicativo AWS Support para solicitar aumentos de cotas no Slack. Consulte Requesting a quota increase (Como solicitar um aumento de cota) para obter mais informações.

  • Atualize a política do IAM que está anexada ao perfil. Com isso, o Service Quotas recebe a permissão do perfil. A seção a seguir no Exemplo de política do IAM permite que o aplicativo AWS Support crie o perfil do Service Quotas para você. 

    {
    "Effect": "Allow",
    "Action": "iam:CreateServiceLinkedRole",
    "Resource": "*",
    "Condition": {
        "StringEquals": {"iam:AWSServiceName": "servicequotas.amazonaws.com"}
     }
}

Caso exclua o perfil do IAM que configurou para o seu canal, você deve criar manualmente o perfil ou atualizar a política do IAM para permitir que o aplicativo AWS Support crie um para você.