As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar funções vinculadas ao serviço do AWS Support
AWS Support as ferramentas coletam informações sobre seus AWS recursos por meio de chamadas de API para fornecer atendimento ao cliente e suporte técnico. Para aumentar a transparência e a auditabilidade das atividades de suporte, Suporte usa uma função vinculada ao serviço AWS Identity and Access Management (IAM).
A função AWSServiceRoleForSupport
vinculada ao serviço é uma função exclusiva do IAM vinculada diretamente a. Suporte Essa função vinculada ao serviço é predefinida e inclui as permissões Suporte necessárias para chamar outros AWS serviços em seu nome.
O perfil vinculado ao serviço AWSServiceRoleForSupport
confia no serviço support.amazonaws.com
para presumir o perfil.
Para fornecer esses serviços, as permissões predefinidas da função dão Suporte acesso aos metadados do recurso, não aos dados do cliente. Somente Suporte ferramentas podem assumir essa função, que existe na sua AWS conta.
Editamos os campos que podem conter dados do cliente. Por exemplo, os Output
campos Input
e do GetExecutionHistorypara a chamada de AWS Step Functions API não estão visíveis para Suporte. Nós usamos AWS KMS keys para criptografar campos confidenciais. Esses campos são editados na resposta da API e não são visíveis para AWS Support os agentes.
nota
AWS Trusted Advisor usa uma função separada vinculada ao serviço do IAM para acessar AWS recursos da sua conta e fornecer recomendações e verificações de melhores práticas. Para obter mais informações, consulte Usar funções vinculadas ao serviço do Trusted Advisor.
A função AWSServiceRoleForSupport
vinculada ao serviço permite que todas as chamadas de AWS Support API sejam visíveis para os clientes por meio de. AWS CloudTrail Isso ajuda nos requisitos de monitoramento e auditoria, pois fornece uma maneira transparente de entender as ações que são Suporte executadas em seu nome. Para obter informações sobre CloudTrail, consulte o Guia AWS CloudTrail do usuário.
Permissões de função vinculada ao serviço Suporte
Essa função usa a política AWSSupportServiceRolePolicy
AWS gerenciada. Essa política gerenciada é anexada à função e permite à permissão da função realizar ações em seu nome.
Essas ações incluem o seguinte:
-
Cobrança, serviços administrativos, de suporte e outros serviços AWS ao cliente — o atendimento ao cliente usa as permissões concedidas pela política gerenciada para realizar vários serviços como parte do seu plano de suporte. Isso inclui investigar e responder a perguntas sobre contas e cobrança, fornecendo apoio administrativo para a sua conta, aumentando as cotas de serviço e oferecendo suporte adicional ao cliente.
-
Processamento de atributos de serviço e dados de uso da sua AWS conta — Suporte pode usar as permissões concedidas pela política gerenciada para acessar os atributos do serviço e os dados de uso AWS da sua conta. Essa política permite Suporte fornecer suporte técnico, administrativo e de cobrança para sua conta. Atributos de serviço incluem seus identificadores de recurso de conta, tags de metadados, funções e permissões. Os dados de uso incluem o uso de políticas, estatísticas e análises.
-
Manter a integridade operacional de sua conta e de seus recursos — Suporte usa ferramentas automatizadas para realizar ações relacionadas ao suporte operacional e técnico.
Para obter mais informações sobre os serviços e ações permitidos, consulte AWSSupportServiceRolePolicy
nota
AWS Support atualiza automaticamente a AWSSupportServiceRolePolicy
política uma vez por mês para adicionar permissões para novos AWS serviços e ações.
Para obter mais informações, consulte AWS políticas gerenciadas para AWS Support.
Criação de uma função vinculada ao serviço para Suporte
Você não precisa criar manualmente a função AWSServiceRoleForSupport
. Quando você cria uma AWS conta, essa função é criada e configurada automaticamente para você.
Importante
Se você usou Suporte antes de começar a oferecer suporte a funções vinculadas a serviços, então AWS
criou a AWSServiceRoleForSupport
função em sua conta. Para obter mais informações, consulte Uma nova função apareceu na minha conta do IAM.
Editando e excluindo uma função vinculada ao serviço para Suporte
É possível usar o IAM para editar a descrição da função vinculada ao serviço AWSServiceRoleForSupport
. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.
A AWSServiceRoleForSupport
função é necessária Suporte para fornecer suporte administrativo, operacional e técnico para sua conta. Como resultado, essa função não pode ser excluída por meio do console do IAM, da API ou AWS Command Line Interface (AWS CLI). Isso protege sua conta da AWS
pois você não consegue remover por engano as permissões necessárias para serviços de suporte de administração.
Para obter mais informações sobre a função AWSServiceRoleForSupport
ou seus usuários, entre em contato com o Suporte