AWS 的托管策略 AWS Support - AWS Support

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 的托管策略 AWS Support

AWS Support 具有以下托管策略。

AWS 托管策略:AWSSupportServiceRolePolicy

AWS Support 使用 AWSSupportServiceRolePolicy AWS 托管策略。此托管策略附加到 AWSServiceRoleForSupport 服务相关角色。该策略允许服务相关角色代表您完成操作。您不能将此政策附加到您的IAM实体。有关更多信息,请参阅 AWS Support的服务相关角色权限

有关对策略的更改列表,请参阅 AWS SupportAWS 托管策略的更新的权限变更 AWSSupportServiceRolePolicy

AWS SupportAWS 托管策略的更新

查看 AWS Support 自这些服务开始跟踪这些更改以来的 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订RSS阅该文档历史记录页面上的订阅源。

下表描述了自 2022 年 2 月 17 日以来 AWS Support 托管策略的重要更新。

AWS Support
更改 描述 日期

AWSSupportServiceRolePolicy – 对现有策略的更新

向以下服务添加了 79 个新权限,用于执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • AWS 账户 — 解决与相关的问题 AWS 账户。

  • AWS Auto Scaling — 调试与相关的问题 AWS Auto Scaling。

  • Amazon Bedrock — 调试与亚马逊 Bedrock 相关的问题。

  • AWS CodeConnections — 解决与相关的问题 AWS CodeConnections。

  • AWS 截止日期云-用于调试与 AWS 截止日期云相关的问题。

  • Amazon Elastic Kubernetes Service – 排查与 Amazon Elastic Kubernetes Service 相关的问题。

  • Elastic Load Balancing — 解决与 Elastic Load Balancing 相关的问题。

  • AWS 免费套餐-调试与 AWS 免费套餐相关的问题。

  • Amazon Inspector — 解决与亚马逊 Inspector 相关的问题。

  • Amazon OpenSearch Ingestion — 用于解决与亚马逊 OpenSearch 摄取相关的问题。

  • 亚马逊 WorkSpaces -调试与亚马逊相关的问题 WorkSpaces。

  • AWS X-Ray — 调试与相关的问题 AWS X-Ray。

2024年8月5日

AWSSupportServiceRolePolicy – 更新到现有策略

为以下服务添加了 17 个新权限,用于执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon CloudWatch 网络监视器-用于解决与网络监控服务相关的问题。

  • 亚马逊 CloudWatch 日志-调试与亚马逊 CloudWatch 日志相关的问题。

  • 适用于 Apache Kafka 的亚马逊托管流媒体 — 调试与适用于 Apache Kafka 的亚马逊托管流媒体相关的问题。

  • 适用于 Prometheus 的亚马逊托管服务 — 解决与适用于 Prometheus 的亚马逊托管服务相关的问题。

2024年3月22日

AWSSupportServiceRolePolicy – 更新到现有策略

向以下服务添加了 63 个新权限,用于执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • AWS 洁净室-用于解决与 AWS 洁净室有关的问题。

  • CodeConnections — 解决与相关的问题 CodeConnections。

  • 亚马逊 EKS-调试与亚马逊相关的问题EKS。

  • Image Builder — 调试与图像生成器相关的问题。

  • Amazon Inspector2 — 解决与亚马逊 Inspector2 相关的问题。

  • Amazon Inspector 扫描 — 调试与亚马逊 Inspector 扫描相关的问题。

  • Amazon CloudWatch 日志-用于解决与亚马逊 CloudWatch 日志相关的问题。

  • AWS Outposts — 解决与相关的问题 AWS Outposts。

  • 亚马逊 RDS-调试与亚马逊相关的问题RDS。

  • AWS IAM Identity Center — 解决与相关的问题 AWS IAM Identity Center。

  • 亚马逊 S3 Express — 调试与亚马逊 S3 Express 相关的问题。

  • AWS Trusted Advisor — 解决与相关的问题 AWS Trusted Advisor。

2024年1月17日

AWSSupportServiceRolePolicy – 更新到现有策略

向以下服务添加了 126 个新权限,用于执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • AWS Direct Connect — 解决与 AWS Direct Connect 服务有关的问题。

  • 亚马逊 SageMaker -解决与亚马逊 SageMaker 服务有关的问题。

  • 亚马逊 AppStream -调试与亚马逊相关的问题 AppStream。

  • AWS 资源探索器 — 调试与相关的问题 AWS 资源探索器。

  • 亚马逊 Redshift 无服务器 — 解决与亚马逊 Redshift 无服务器相关的问题。

  • 亚马逊 ElastiCache — 调试与亚马逊相关的问题 ElastiCache。

  • Amazon Comprehend:解决与 Amazon Comprehend 相关的问题。

  • 亚马逊 EC2 — 解决与亚马逊相关的问题EC2。

  • 亚马逊 Elastic Kubernetes Service — 调试与亚马逊 Elastic Kubernetes 服务相关的问题。

  • AWS Elastic Disaster Recovery — 解决与相关的问题 AWS Elastic Disaster Recovery。

  • AWS AppSync — 调试与相关的问题 AWS AppSync。

  • Amazon CloudWatch 日志-用于解决与亚马逊 CloudWatch 日志相关的问题。

  • AWS Health — 调试与 AWS Health 服务相关的问题。

  • Amazon Connect — 调试与 Amazon Connect 相关的问题。

  • AWS Snowball — 解决与相关的问题 AWS Snowball。

  • AWS Health映像-用于解决与 AWS Health映像相关的问题。

2023年12月6日

AWSSupportServiceRolePolicy – 更新到现有策略

为以下服务增加了 163 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • Amazon CloudFront — 用于解决与 CloudFront 服务相关的问题。

  • 亚马逊 EC2-解决与亚马逊EC2服务有关的问题。

  • 亚马逊 AppStream -调试与亚马逊相关的问题 AppStream。

  • AWS WAF — 调试与 AWS Web 应用程序防火墙相关的问题。

  • Amazon Connect – 排查与 Amazon Connect 相关的问题。

  • AWS IoT — 调试与相关的问题 AWS IoT。

  • Amazon Route 53 – 排查与 Amazon Route 53 相关的问题。

  • AWS 已验证的访问权限-用于解决与 AWS 已验证访问服务相关的问题。

  • Amazon Simple Email Service – 调试与 Amazon Simple Email Service 相关的问题。

  • AWS Elastic Beanstalk — 解决与相关的问题 AWS Elastic Beanstalk。

  • Amazon DynamoDB – 调试与 Amazon DynamoDB 相关的问题。

  • AWS EC2Image Builder — 用于解决与 AWS EC2图像生成器相关的问题。

  • AWS Outposts — 调试与 AWS Outposts 服务相关的问题。

  • AWS Glue — 调试与相关的问题 AWS Glue。

  • AWS Directory Service — 解决与相关的问题 AWS Directory Service。

  • AWS Elastic Disaster Recovery — 解决与相关的问题 AWS Elastic Disaster Recovery。

  • AWS Step Functions — 调试与相关的问题 AWS Step Functions。

  • 亚马逊 EMR-解决与亚马逊相关的问题EMR。

  • Amazon Relational Database Service – 排查与 Amazon Relational Database Service 相关的问题。

  • Amazon EC2 Systems Manager — 调试与亚马逊EC2系统管理器相关的问题。

2023 年 10 月 27 日

AWSSupportServiceRolePolicy – 更新到现有策略

为以下服务增加了 176 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • AWS Glue — 解决与 AWS Glue 服务有关的问题

  • 亚马逊 EMR-解决与亚马逊EMR服务有关的问题。

  • Amazon Security Lake – 调试与 Amazon Security Lake 相关的问题。

  • AWS Systems Manager — 调试与 Systems Manager 服务相关的问题。

  • Amazon Verified Permissions – 排查与 Amazon Verified Permissions 相关的问题。

  • AWS IAM访问分析器-调试与IAM访问分析器服务相关的问题。

  • AWS Backup — 解决与相关的问题 AWS Backup。

  • AWS Database Migration Service — 解决与DMS服务有关的问题。

  • Amazon DynamoDB – 调试与 Dynamo DB 相关的问题。

  • 亚马逊弹性容器注册表(亚马逊ECR)-用于解决与亚马逊弹性容器注册表(亚马逊ECR)相关的问题。

  • Amazon Elastic Container Service – 调试与 Amazon Elastic Container Service 相关的问题。

  • Amazon Elastic Kubernetes Service – 排查与 Amazon Elastic Kubernetes Service 相关的问题。

  • Amazon EMR Serverless — 调试与亚马逊EMR无服务器服务相关的问题。

  • AWS Identity and Access Management — 解决与相关的问题 AWS Identity and Access Management。

  • AWS Network Firewall-用于解决与 AWS 网络防火墙相关的问题。

  • AWS HealthOmics — 调试与相关的问题 AWS HealthOmics。

  • 亚马逊 QuickSight -调试与亚马逊相关的问题 QuickSight。

  • Amazon Relational Database Service – 排查与 Amazon Relational Database Service 相关的问题。

  • Amazon Redshift – 排查与 Amazon Redshift 相关的问题。

  • Amazon Redshift Serverless – 调试与 Amazon Redshift Serverless 相关的问题。

  • 亚马逊 SageMaker -调试与亚马逊相关的问题 SageMaker。

2023 年 8 月 28 日

AWSSupportServiceRolePolicy – 更新到现有策略

为以下服务增加了 141 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • Lambda – 排查与 Lambda 服务相关的问题。

  • Amazon Lex – 排查与 Amazon Lex 服务相关的问题。

  • AWS 传输-调试与传输服务相关的问题。

  • AWS Amplify — 调试与 Amplify 服务相关的问题。

  • Amazon Pip EventBridge es — 用于解决与 Pipes 相关的权限和账单问题。

  • 亚马逊 EventBridge -调试与亚马逊相关的问题 EventBridge

  • Amazon CloudWatch 日志-用于解决与亚马逊 CloudWatch 日志相关的问题。

  • AWS Systems Manager — 对与 Systems Manager 相关的问题进行故障排除。

  • Amazon CloudWatch — 调试与之相关的问题 CloudWatch。

  • 亚马逊 ElastiCache -解决与亚马逊相关的问题 ElastiCache。

  • Amazon Athena – 调试与 Athena 相关的问题。

  • AWS Elastic Disaster Recovery — 解决与 Elastic 灾难恢复相关的问题。

  • 亚马逊 CloudWatch -对亚马逊的配置进行故障排除 CloudWatch。

  • Amazon EC2 — 调试与EC2服务相关的问题。

  • AWS Certificate Manager — 解决与 Certifice Manager 相关的问题。

  • Amazon EventBridge 计划程序-用于解决与 EventBridge 计划程序相关的问题。

  • Amazon OpenSearch 服务-用于解决与之相关的问题 OpenSearch。

  • Amazon EventBridge 架构-调试与 EventBridge 架构相关的问题。

  • AWS 用户通知-用于解决与用户通知相关的问题。

  • Amazon App CloudWatch lication Insights — 用于解决与 CloudWatch 应用程序见解相关的问题。

  • Amazon DynamoDB – 排查与 DynamoDB 相关的问题。

  • Amazon DocumentDB Elastic Clusters – 排查与 DocumentDB Elastic Clusters 相关的问题。

2023 年 6 月 26 日

AWSSupportServiceRolePolicy – 更新到现有策略

为以下服务增加了 53 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • Auto Scaling – 排查与 Auto Scaling 服务相关的问题。

  • 亚马逊 CloudWatch -解决与亚马逊相关的问题 CloudWatch。

  • AWS Compute Optimizer — 解决与 Compute Optimizer 相关的问题。

  • Amazon CloudWatch Evicently — 解决与 Evidently 相关的问题。

  • EC2Image Builder — 用于解决与图像生成器服务相关的问题。

  • AWS IoT TwinMaker — 解决与相关的问题 AWS IoT TwinMaker。

  • Amazon CloudWatch 日志-用于解决与亚马逊 CloudWatch 日志相关的问题。

  • Amazon Pinpoint:解决与 Amazon Pinpoint 相关的问题。

  • AWS OAM链接-用于调试与OAM资源相关的问题。

  • AWS Outposts — 解决与相关的问题 AWS Outposts。

  • 亚马逊 RDS-调试与亚马逊相关的问题RDS。

  • AWS 资源探索器 — 解决与资源管理器相关的问题。

  • Amazon CloudWatch RUM — 对RUM服务资源的配置进行故障排除。

  • 亚马逊 SNS-解决与亚马逊相关的问题SNS。

  • Amazon CloudWatch Synthetics — 解决与 Sy CloudWatch nthetics 相关的问题。

2023 年 5 月 2 日

AWSSupportServiceRolePolicy – 更新到现有策略

为以下服务增加了 52 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • AWS Backup gateway — 解决与 Backup 网关相关的问题。

  • Amazon S3 – 调试与 Amazon S3 相关的问题。

  • AWS Application Migration Service — 解决与应用程序迁移服务相关的问题。

  • AWS 洁净室-调试与 AWS 洁净室有关的问题;

  • AWS Systems Manager fo SAP r — 解决与 fo AWS Systems Manager r 相关的问题SAP。

  • Amazon VPC Lattice — 调试与亚马逊莱迪VPC思相关的问题。

2023 年 3 月 16 日

AWSSupportServiceRolePolicy – 更新到现有策略

为以下服务增加了 220 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Athena — AWS Support 允许开发可用于帮助客户解决与 Athena 相关的查询的工具。

  • Amazon Chime:解决与 Amazon Chime 相关的问题。

  • Amazon CloudWatch Internet Monitor — 调试与互联网监控器相关的问题。

  • Amazon Comprehend:解决与 Amazon Comprehend 相关的问题。

  • Amazon Elastic Compute Cloud:用于调试与 Transit Gateway Connect 和组播功能相关的问题。

  • Amazon P EventBridge ipes — 解决与 EventBridge 管道有关的问题。

  • 亚马逊互动视频服务-允许 AWS Support 查询亚马逊IVS资源以解决客户问题。

  • 亚马逊 FSx — 允许开发工具 AWS Support ,以支持亚马逊FSx数据存储库的导入和导出。

  • 亚马逊 GameLift -解决与亚马逊相关的问题 GameLift。

  • AWS Glue:解决与 AWS Glue 数据质量相关的问题。

  • Amazon Kinesis Video Streams:解决与 Kinesis Video Streams 相关的问题。

  • Amazon Managed Service for Prometheus:解决与 Amazon Managed Service for Prometheus 相关的问题。

  • 适用于 Apache Kafka 的亚马逊托管流媒体 Kafka — 用于解决与 Amazon Connect 相关的问题。MSK

  • AWS Network Manager — 解决与网络管理器有关的问题。

  • Amazon Nimble Studio:调试与 Nimble Studio 相关的问题。

  • Amazon Personalize:调试与 Amazon Personalize 相关的问题。

  • Amazon Pinpoint:解决与 Amazon Pinpoint 相关的问题。

  • AWS HealthOmics — 解决与相关的问题 HealthOmics。

  • Amazon Transcribe:调试与 Amazon Transcribe 相关的问题。

2023 年 1 月 10 日

AWSSupportServiceRolePolicy – 更新到现有策略

为以下服务增加了 47 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • AWS Application Migration Service — 解决复制和启动问题。

  • AWS CloudFormation hooks — AWS Support 允许开发可以帮助解决问题的自动化工具。

  • 亚马逊 Elastic Kubernetes Service — 解决与亚马逊相关的问题。EKS

  • AWS IoT FleetWise — 解决与以下内容相关的问题 AWS IoT FleetWise.

  • AWS Mainframe Modernization — 调试与相关的问题 AWS Mainframe Modernization。

  • AWS Outposts — 帮助 AWS Support 获取专用主机和资产列表。

  • AWS Private 5G — 解决与以下内容相关的问题 Private 5G.

  • AWS Tiros — 调试与之相关的问题 Tiros.

2022 年 10 月 4 日

AWSSupportServiceRolePolicy – 更新到现有策略

为以下服务增加了 46 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • 适用于 Apache Kafka 的亚马逊托管流媒体 Kafka — 用于解决与亚马逊相关的问题。MSK

  • AWS DataSync — 解决与相关的问题 DataSync。

  • AWS Elastic Disaster Recovery — 解决复制和启动问题。

  • Amazon GameSparks — 用于解决与之相关的问题 GameSparks。

  • AWS IoT TwinMaker — 调试与相关的问题 AWS IoT TwinMaker。

  • AWS Lambda — 查看功能配置URL以排除问题。

  • Amazon Lookout for Equipment - 解决与 Lookout for Equipment 相关的问题。

  • Amazon Route 53 和 Amazon Route 53 Resolver — 获取解析器配置,以便 AWS Support 可以检查 a 的解DNS析行为。VPC

2022 年 8 月 17 日

AWSSupportServiceRolePolicy – 更新到现有策略

为以下服务增加了新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon CloudWatch 日志-帮助解决与 CloudWatch 日志相关的问题。

  • 亚马逊互动视频服务 — 帮助 AWS Support 检查现有的亚马逊IVS资源,了解有关欺诈或账户被盗的支持案例。

  • Amazon Inspector – 对 Amazon Inspector 相关问题进行问题排查。

移除了 Amazon 等服务的权限 WorkLink。亚马逊已 WorkLink 于 2022 年 4 月 19 日被弃用。

2022 年 6 月 23 日

AWSSupportServiceRolePolicy – 更新到现有策略

为以下服务增加了 25 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • AWS Amplify 用户界面生成器-用于解决与组件和主题生成相关的问题。

  • Amazon AppStream — 通过检索最近推出的功能的资源来解决问题。

  • AWS Backup — 解决与备份作业有关的问题。

  • AWS CloudFormation — 对与扩展和版本控制相关的IAM问题进行诊断。

  • Amazon Kinesis – 排查与 Kinesis 相关的问题。

  • AWS Transfer Family — 解决与 Transfer Family 相关的问题。

2022 年 4 月 27 日

AWSSupportServiceRolePolicy – 更新到现有策略

为以下服务添加了 54 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Elastic Compute Cloud

    • 解决与客户和 AWS管理的前缀列表相关的问题。

    • 解决与 Amazon VPC IP 地址管理器相关的问题 (IPAM)。

  • AWS 网络管理器-用于解决与网络管理器相关的问题。

  • Savings Plans – 获取有关未完成 Savings Plan 承诺的元数据。

  • AWS Serverless Application Repository — 作为研究和解决支持案例的一部分,改进和支持响应行动。

  • Amazon WorkSpaces Web — 用于调试和解决 WorkSpaces 网络服务问题。

2022 年 3 月 14 日

AWSSupportServiceRolePolicy – 更新到现有策略

为以下服务添加了 74 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • AWS Application Migration Service — 支持应用程序迁移服务中的无代理复制。

  • AWS CloudFormation — 对与扩展和版本控制相关的问题进行诊断。IAM

  • Amazon CloudWatch 日志-用于验证资源策略。

  • Amazon EC2 回收站 — 获取有关回收站保留规则的元数据。

  • AWS Elastic Disaster Recovery — 解决客户账户中的复制和启动问题。

  • 亚马逊 FSx — 查看亚马逊FSx快照的描述。

  • Amazon Lightsail - 查看 Lightsail 存储桶的元数据和配置详细信息。

  • Amazon Macie - 查看 Macie 配置,例如分类任务、自定义数据标识符、正则表达式和结果。

  • Simple Storage Service (Amazon S3) - 收集 Simple Storage Service (Amazon S3) 存储桶的元数据和配置。

  • AWS Storage Gateway — 查看有关客户自动磁带创建策略的元数据。

  • Elastic Load Balancing - 查看使用 Service Quotas 控制台时的资源限制的说明。

有关更多信息,请参阅 的权限变更 AWSSupportServiceRolePolicy

2022 年 2 月 17 日

已发布的更改日志

AWS Support 托管策略的更改日志。

2022 年 2 月 17 日