Gerenciando o acesso ao AWS Support aplicativo - AWS Support
Use uma política AWS gerenciada ou crie uma política gerenciada pelo clienteCriar um perfil do IAMSolução de problemas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando o acesso ao AWS Support aplicativo

Depois de ter permissões para o widget do AWS Support aplicativo, você também deve criar uma função AWS Identity and Access Management (IAM). Essa função executa ações de outras Serviços da AWS para você, como a AWS Support API e as Service Quotas.

Em seguida, você anexa uma política do IAM a esse perfil para obter as permissões necessárias para concluir essas ações. Esse perfil é escolhido ao criar a configuração do seu canal do Slack no console do Support Center.

Os usuários do seu canal do Slack têm as mesmas permissões concedidas ao perfil do IAM. Por exemplo, se você especificar o acesso somente leitura aos seus casos de suporte, os usuários do seu canal do Slack poderão visualizar seus casos de suporte, mas não poderão atualizá-los.

Importante

Quando você solicita um bate-papo ao vivo com um agente de suporte e escolhe um novo canal privado como sua preferência de canal de bate-papo ao vivo, o AWS Support aplicativo cria um canal separado no Slack. Esse canal do Slack tem as mesmas permissões do canal em que você criou o caso ou iniciou o chat.

Se você alterar a função do IAM ou a política do IAM, suas alterações se aplicarão ao canal do Slack que você configurou e a todos os novos canais do Slack de chat ao vivo que o AWS Support aplicativo criar para você.

Siga esses procedimentos para criar seu perfil e sua política do IAM.

Use uma política AWS gerenciada ou crie uma política gerenciada pelo cliente

Para conceder permissões à sua função, você pode usar uma política AWS gerenciada ou uma política gerenciada pelo cliente.

dica

Se não quiser criar uma política manualmente, recomendamos usar uma política gerenciada pela AWS e ignorar esse procedimento. As políticas gerenciadas têm automaticamente as permissões necessárias para o AWS Support aplicativo. Não é necessário atualizar as políticas manualmente. Para obter mais informações, consulte AWS políticas gerenciadas para AWS Support aplicativos no Slack.

Siga esse procedimento para criar uma política gerenciada pelo cliente para seu perfil. Esse procedimento usa o editor de política do JSON no console do IAM.

Para criar uma política gerenciada pelo cliente para o AWS Support aplicativo

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Políticas.

  3. Escolha Criar política.

  4. Escolha a guia JSON.

  5. Insira seu JSON e, em seguida, substitua o JSON padrão no editor. Você pode usar o example policy (exemplo de política).

  6. Escolha Próximo: tags.

  7. (Opcional) É possível usar tags como pares de chave-valor para adicionar metadados à política.

  8. Escolha Próximo: revisar.

  9. Na página Review policy (Revisar política), insira um Name (Nome), como AWSSupportAppRolePolicy, e uma Description (Descrição) (opcional).

  10. Revise a página Summary (Resumo) para ver as permissões que a política permite e, em seguida, escolha Create policy (Criar política).

Essa política define as ações que o perfil pode realizar. Para obter mais informações, consulte a seção Creating IAM policies (console) [Como criar políticas do IAM (console)] no Guia do usuário do IAM.

Exemplo de política do IAM

Você pode anexar o exemplo de política a seguir ao seu perfil do IAM. Essa política permite que a função tenha permissões completas para todas as ações necessárias para o AWS Support aplicativo. Depois de configurar um canal do Slack com o perfil, qualquer usuário em seu canal terá as mesmas permissões.

nota

Para obter uma lista de políticas AWS gerenciadas, consulteAWS políticas gerenciadas para AWS Support aplicativos no Slack.

Você pode atualizar a política para remover uma permissão do AWS Support aplicativo.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "servicequotas:GetRequestedServiceQuotaChange",
                "servicequotas:GetServiceQuota",
                "servicequotas:RequestServiceQuotaIncrease",
                "support:AddAttachmentsToSet",
                "support:AddCommunicationToCase",
                "support:CreateCase",
                "support:DescribeCases",
                "support:DescribeCommunications",
                "support:DescribeSeverityLevels",
                "support:InitiateChatForCase",
                "support:ResolveCase"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {"iam:AWSServiceName": "servicequotas.amazonaws.com"}
            }
        }
    ]
}

Para obter as descrições de cada ação, consulte os seguintes tópicos em Service Authorization Reference (Referência de autorização do serviço):

Criar um perfil do IAM

Quando tiver a política, crie um perfil do IAM e anexe a política a esse perfil. Esse perfil é escolhido ao criar uma configuração de canal do Slack no console do Support Center.

Para criar uma função para o AWS Support aplicativo

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Roles (Funções) e Create role (Criar função).

  3. Em Select trusted entity (Selecionar entidade confiável), escolha AWS service (Serviço da AWS).

  4. Selecione AWS Support App.

  5. Escolha Próximo: Permissões.

  6. Insira o nome da política. Você pode escolher a política AWS gerenciada ou escolher uma política gerenciada pelo cliente que você criou, comoAWSSupportAppRolePolicy. Em seguida, marque a caixa de seleção ao lado da política.

  7. Escolha Next: Tags (Próximo: tags).

  8. (Opcional) Para adicionar metadados ao perfil, use tags como pares de chave-valor.

  9. Escolha Próximo: revisar.

  10. Em Role name (Nome do perfil), digite um nome, como AWSSupportAppRole.

  11. (Opcional) Em Descrição da função, digite uma descrição para a função.

  12. Revise a função e escolha Create role (Criar função). Agora você pode escolher esse perfil ao configurar um canal do Slack no console do Support Center. Consulte Como configurar um canal do Slack.

Para obter mais informações, consulte Criação de uma função para um AWS serviço no Guia do usuário do IAM.

Solução de problemas

Consulte os tópicos a seguir para gerenciar o acesso ao AWS Support aplicativo.

Quero restringir determinados usuários em meu canal do Slack de ações específicas

Por padrão, os usuários do seu canal do Slack têm as mesmas permissões especificadas na política do IAM que você atribui ao perfil do IAM criado. Isso significa que qualquer pessoa no canal tem acesso de leitura ou gravação aos seus casos de suporte, independentemente de ter Conta da AWS ou não um usuário do IAM.

Recomendamos seguir estas práticas recomendadas:

  • Configure canais privados do Slack com o AWS Support aplicativo

  • Convide para seu canal apenas usuários que precisem acessar seus casos de suporte

  • Use uma política do IAM que tenha as permissões mínimas necessárias para o aplicativo AWS Support . Consulte AWS políticas gerenciadas para AWS Support aplicativos no Slack.

Quando configuro um canal do Slack, não vejo o perfil do IAM que criei

Se sua função do IAM não aparecer na função do IAM da lista de AWS Support aplicativos, isso significa que a função não tem o AWS Support aplicativo como uma entidade confiável ou que a função foi excluída. É possível atualizar um perfil existente ou criar um. Consulte Criar um perfil do IAM.

Falta uma permissão para o meu perfil do IAM

O perfil do IAM criado para o seu canal do Slack precisa de permissões para realizar as ações que você deseja. Por exemplo, se você quiser que seus usuários no Slack criem casos de suporte, o perfil deve ter a permissão support:CreateCase. O AWS Support aplicativo assume essa função para realizar essas ações para você.

Se você receber um erro sobre a falta de uma permissão do AWS Support aplicativo, verifique se a política anexada à sua função tem a permissão necessária.

Veja o Exemplo de política do IAM anterior.

Um erro do Slack sinaliza que o meu perfil do IAM não é válido

Verifique se você escolheu o perfil correto para a configuração do seu canal.

Para verificar o seu perfil

  1. Faça login na página AWS Support Center Console at https://console.aws.amazon.com/support/app#/config.

  2. Escolha o canal que você configurou com o AWS Support aplicativo.

  3. Na seção Permissions (Permissões), encontre o nome do perfil do IAM que você escolheu.

    • Para alterar o perfil, escolha Edit (Editar), selecione outro perfil e, em seguida, Save (Salvar).

    • Para atualizar o perfil ou a política anexada ao perfil, faça login no IAM console (Console do IAM).

O AWS Support aplicativo diz que estou perdendo uma função do IAM para Service Quotas

É necessário ter o perfil AWSServiceRoleForServiceQuotas em sua conta para solicitar aumentos de cotas do Service Quotas. Se você receber uma mensagem de erro sobre a falta de um recurso, conclua uma das seguintes etapas:

  • Para solicitar um aumento de cota, use o console do Service Quotas. Depois de fazer uma solicitação bem-sucedida, o Service Quotas cria esse perfil para você automaticamente. Depois, você pode usar o AWS Support aplicativo para solicitar aumentos de cota no Slack. Consulte Requesting a quota increase (Como solicitar um aumento de cota) para obter mais informações.

  • Atualize a política do IAM que está anexada ao perfil. Com isso, o Service Quotas recebe a permissão do perfil. A seção a seguir Exemplo de política do IAM permite que o AWS Support aplicativo crie a função Service Quotas para você. 

    {
    "Effect": "Allow",
    "Action": "iam:CreateServiceLinkedRole",
    "Resource": "*",
    "Condition": {
        "StringEquals": {"iam:AWSServiceName": "servicequotas.amazonaws.com"}
     }
}

Se você excluir a função do IAM que configura para seu canal, deverá criar a função manualmente ou atualizar a política do IAM para permitir que o AWS Support aplicativo crie uma para você.