Usar funções vinculadas ao serviço do AWS Support - AWS Support
Permissões de função vinculada ao serviço AWS SupportCriação de uma função vinculada ao serviço para AWS SupportEditando e excluindo uma função vinculada ao serviço para AWS Support

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar funções vinculadas ao serviço do AWS Support

AWS Support as ferramentas coletam informações sobre seus AWS recursos por meio de API chamadas para fornecer atendimento ao cliente e suporte técnico. Para aumentar a transparência e a auditabilidade das atividades de suporte, AWS Support usa uma função AWS Identity and Access Management (IAM) vinculada ao serviço.

A função AWSServiceRoleForSupport vinculada ao serviço é uma IAM função exclusiva vinculada diretamente a. AWS Support Essa função vinculada ao serviço é predefinida e inclui as permissões AWS Support necessárias para chamar outros AWS serviços em seu nome.

A função vinculada ao serviço AWSServiceRoleForSupport confia no serviço support.amazonaws.com para presumir a função.

Para fornecer esses serviços, as permissões predefinidas da função dão AWS Support acesso aos metadados do recurso, não aos dados do cliente. Somente AWS Support ferramentas podem assumir essa função, que existe em sua AWS conta.

Editamos os campos que podem conter dados do cliente. Por exemplo, os Output campos Input e da GetExecutionHistory AWS Step Functions APIchamada não estão visíveis para AWS Support. Nós usamos AWS KMS keys para criptografar campos confidenciais. Esses campos estão redigidos na API resposta e não são visíveis para AWS Support os agentes.

nota

AWS Trusted Advisor usa uma função separada IAM vinculada ao serviço para acessar AWS recursos da sua conta e fornecer recomendações e verificações de melhores práticas. Para obter mais informações, consulte Usar funções vinculadas ao serviço do Trusted Advisor.

A função AWSServiceRoleForSupport vinculada ao serviço permite que todas as AWS Support API chamadas sejam visíveis para os clientes por meio de. AWS CloudTrail Isso ajuda nos requisitos de monitoramento e auditoria, pois fornece uma maneira transparente de entender as ações que são AWS Support executadas em seu nome. Para obter informações sobre CloudTrail, consulte o Guia AWS CloudTrail do usuário.

Permissões de função vinculada ao serviço AWS Support

Essa função usa a política AWSSupportServiceRolePolicy AWS gerenciada. Essa política gerenciada é anexada à função e permite à permissão da função realizar ações em seu nome.

Essas ações incluem o seguinte:

  • Cobrança, serviços administrativos, de suporte e outros serviços AWS ao cliente — o atendimento ao cliente usa as permissões concedidas pela política gerenciada para realizar vários serviços como parte do seu plano de suporte. Isso inclui investigar e responder a perguntas sobre contas e cobrança, fornecendo apoio administrativo para a sua conta, aumentando as cotas de serviço e oferecendo suporte adicional ao cliente.

  • Processamento de atributos de serviço e dados de uso da sua AWS conta — AWS Support pode usar as permissões concedidas pela política gerenciada para acessar os atributos do serviço e os dados de uso AWS da sua conta. Essa política permite AWS Support fornecer suporte técnico, administrativo e de cobrança para sua conta. Atributos de serviço incluem seus identificadores de recurso de conta, tags de metadados, funções e permissões. Os dados de uso incluem o uso de políticas, estatísticas e análises.

  • Manter a integridade operacional de sua conta e de seus recursos — AWS Support usa ferramentas automatizadas para realizar ações relacionadas ao suporte operacional e técnico.

Para obter mais informações sobre os serviços e ações permitidos, consulte o AWSSupportServiceRolePolicypolítica no IAM console.

nota

AWS Support atualiza automaticamente a AWSSupportServiceRolePolicy política uma vez por mês para adicionar permissões para novos AWS serviços e ações.

Para obter mais informações, consulte AWS políticas gerenciadas para AWS Support.

Criação de uma função vinculada ao serviço para AWS Support

Você não precisa criar manualmente a função AWSServiceRoleForSupport. Quando você cria uma AWS conta, essa função é criada e configurada automaticamente para você.

Importante

Se você usou AWS Support antes de começar a oferecer suporte a funções vinculadas a serviços, então AWS criou a AWSServiceRoleForSupport função em sua conta. Para obter mais informações, consulte Uma nova função apareceu em minha IAM conta.

Editando e excluindo uma função vinculada ao serviço para AWS Support

Você pode usar IAM para editar a descrição da função AWSServiceRoleForSupport vinculada ao serviço. Para obter mais informações, consulte Edição de uma função vinculada ao serviço no Guia do IAMusuário.

A AWSServiceRoleForSupport função é necessária AWS Support para fornecer suporte administrativo, operacional e técnico para sua conta. Como resultado, essa função não pode ser excluída por meio do IAM consoleAPI, ou AWS Command Line Interface (AWS CLI). Isso protege sua conta da AWS pois você não consegue remover por engano as permissões necessárias para serviços de suporte de administração.

Para obter mais informações sobre a função AWSServiceRoleForSupport ou seus usuários, entre em contato com o AWS Support.