AWS 的托管策略 AWS 支持 - AWS 支持

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 的托管策略 AWS 支持

AWS 支持 具有以下托管策略。

AWS 托管策略:AWSSupportServiceRolePolicy

AWS 支持 使用 AWSSupportServiceRolePolicy AWS 托管策略。此托管策略附加到 AWSServiceRoleForSupport 服务相关角色。该策略允许服务相关角色代表您完成操作。您不能将此策略附加到您的 IAM 实体。有关更多信息,请参阅 支持的服务相关角色权限

有关对策略的更改列表,请参阅 AWS 支持AWS 托管策略的更新的权限变更 AWSSupportServiceRolePolicy

AWS 支持AWS 托管策略的更新

查看 AWS 支持 自这些服务开始跟踪这些更改以来的 AWS 托管策略更新的详细信息。要获得有关此页面更改的自动提示,请订阅 文档历史记录 页面上的 RSS 源。

下表描述了自 2022 年 2 月 17 日以来 AWS 支持 托管策略的重要更新。

AWS 支持
更改 描述 日期

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务添加了 88 个新权限,用于执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Bedrock — 用于解决与亚马逊 Bedrock 相关的问题。

  • Amazon Connect — 调试与 Amazon Connect 相关的问题。

  • 亚马逊 DataZone -调试与亚马逊相关的问题 DataZone。

  • 亚马逊 EC2 — 解决与亚马逊相关的问题 EC2。

  • 亚马逊 EKS — 调试与亚马逊 EKS 相关的问题。

  • AWS Glue — 解决与相关的问题 AWS Glue。

  • 适用于 Apache Flink 的亚马逊托管服务 — 解决与适用于 Apache Flink 的亚马逊托管服务相关的问题。

  • AWS Lambda — 调试与相关的问题 AWS Lambda。

2024年11月25日

AWSSupportServiceRolePolicy – 对现有策略的更新

向以下服务添加了 79 个新权限,用于执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon OpenSearch Serverless — 用于解决与亚马逊 OpenSearch 无服务器相关的问题。

  • AWS AppConfig — 调试与相关的问题 AWS AppConfig。

  • 应用程序信号-用于调试与应用程序信号有关的问题。

  • 亚马逊 Athena — 解决与亚马逊 Athena 相关的问题。

  • 亚马逊 CloudWatch — 调试与亚马逊相关的问题 CloudWatch。

  • 亚马逊 DynamoDB — 解决与亚马逊 DynamoDB 相关的问题。

  • 亚马逊 EC2 — 解决与亚马逊相关的问题 EC2。

  • AWS IoT — 调试与相关的问题 AWS IoT。

  • AWS Lambda — 解决与相关的问题 AWS Lambda。

  • AWS Launch Wizard — 解决与相关的问题 AWS Launch Wizard。

  • AWS Security Hub — 调试与相关的问题 AWS Security Hub。

  • 亚马逊 WorkSpaces — 调试与亚马逊相关的问题 WorkSpaces。

2024年10月8日

AWSSupportServiceRolePolicy – 对现有策略的更新

向以下服务添加了 79 个新权限,用于执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • AWS 账户 — 解决与相关的问题 AWS 账户。

  • AWS Auto Scaling — 调试与相关的问题 AWS Auto Scaling。

  • Amazon Bedrock — 调试与亚马逊 Bedrock 相关的问题。

  • AWS CodeConnections — 解决与相关的问题 AWS CodeConnections。

  • AWS 截止日期云-用于调试与 AWS 截止日期云相关的问题。

  • Amazon Elastic Kubernetes Service – 排查与 Amazon Elastic Kubernetes Service 相关的问题。

  • Elastic Load Balancing — 解决与 Elastic Load Balancing 相关的问题。

  • AWS 免费套餐-调试与 AWS 免费套餐相关的问题。

  • Amazon Inspector — 解决与亚马逊 Inspector 相关的问题。

  • Amazon OpenSearch Ingestion — 用于解决与亚马逊 OpenSearch 摄取相关的问题。

  • 亚马逊 WorkSpaces -调试与亚马逊相关的问题 WorkSpaces。

  • AWS X-Ray — 调试与相关的问题 AWS X-Ray。

2024年8月5日

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务添加了 17 个新权限,用于执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon CloudWatch 网络监视器-用于解决与网络监控服务相关的问题。

  • Amazon CloudWatch 日志-用于调试与亚马逊 CloudWatch 日志相关的问题。

  • 适用于 Apache Kafka 的亚马逊托管流媒体 — 调试与适用于 Apache Kafka 的亚马逊托管流媒体相关的问题。

  • 适用于 Prometheus 的亚马逊托管服务 — 解决与适用于 Prometheus 的亚马逊托管服务相关的问题。

2024年3月22日

AWSSupportServiceRolePolicy – 对现有策略的更新

向以下服务添加了 63 个新权限,用于执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • AWS 洁净室-用于解决与 AWS 洁净室有关的问题。

  • CodeConnections — 解决与相关的问题 CodeConnections。

  • 亚马逊 EKS — 调试与亚马逊 EKS 相关的问题。

  • Image Builder — 调试与图像生成器相关的问题。

  • Amazon Inspector2 — 解决与亚马逊 Inspector2 相关的问题。

  • Amazon Inspector 扫描 — 调试与亚马逊 Inspector 扫描相关的问题。

  • Amazon CloudWatch 日志-用于解决与亚马逊 CloudWatch 日志相关的问题。

  • AWS Outposts — 解决与相关的问题 AWS Outposts。

  • Amazon RDS – 调试与 Amazon RDS 相关的问题。

  • AWS IAM Identity Center — 解决与相关的问题 AWS IAM Identity Center。

  • 亚马逊 S3 Express — 调试与亚马逊 S3 Express 相关的问题。

  • AWS Trusted Advisor — 解决与相关的问题 AWS Trusted Advisor。

2024年1月17日

AWSSupportServiceRolePolicy – 对现有策略的更新

向以下服务添加了 126 个新权限,用于执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • AWS Direct Connect — 解决与 AWS Direct Connect 服务有关的问题。

  • 亚马逊 SageMaker AI — 用于解决与亚马逊 A SageMaker I 服务相关的问题。

  • 亚马逊 AppStream -调试与亚马逊相关的问题 AppStream。

  • AWS 资源探索器 — 调试与相关的问题 AWS 资源探索器。

  • 亚马逊 Redshift 无服务器 — 解决与亚马逊 Redshift 无服务器相关的问题。

  • 亚马逊 ElastiCache — 调试与亚马逊相关的问题 ElastiCache。

  • Amazon Comprehend:解决与 Amazon Comprehend 相关的问题。

  • 亚马逊 EC2 — 解决与亚马逊相关的问题 EC2。

  • 亚马逊 Elastic Kubernetes Service — 调试与亚马逊 Elastic Kubernetes 服务相关的问题。

  • AWS Elastic Disaster Recovery — 解决与相关的问题 AWS Elastic Disaster Recovery。

  • AWS AppSync — 调试与相关的问题 AWS AppSync。

  • Amazon CloudWatch 日志-用于解决与亚马逊 CloudWatch 日志相关的问题。

  • AWS Health — 调试与 AWS Health 服务相关的问题。

  • Amazon Connect — 调试与 Amazon Connect 相关的问题。

  • AWS Snowball — 解决与相关的问题 AWS Snowball。

  • AWS Health映像-用于解决与 AWS Health映像相关的问题。

2023年12月6日

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务增加了 163 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • Amazon CloudFront — 用于解决与 CloudFront 服务相关的问题。

  • 亚马逊 EC2 -解决与亚马逊 EC2 服务有关的问题。

  • 亚马逊 AppStream -调试与亚马逊相关的问题 AppStream。

  • AWS WAF — 调试与 AWS Web 应用程序防火墙相关的问题。

  • Amazon Connect – 排查与 Amazon Connect 相关的问题。

  • AWS IoT — 调试与相关的问题 AWS IoT。

  • Amazon Route 53 – 排查与 Amazon Route 53 相关的问题。

  • AWS 已验证的访问权限-用于解决与 AWS 已验证访问服务相关的问题。

  • Amazon Simple Email Service – 调试与 Amazon Simple Email Service 相关的问题。

  • AWS Elastic Beanstalk — 解决与相关的问题 AWS Elastic Beanstalk。

  • Amazon DynamoDB – 调试与 Amazon DynamoDB 相关的问题。

  • AWS EC2 Image Builder — 用于解决与 AWS EC2 图像生成器相关的问题。

  • AWS Outposts — 调试与 AWS Outposts 服务相关的问题。

  • AWS Glue — 调试与相关的问题 AWS Glue。

  • AWS Directory Service — 解决与相关的问题 AWS Directory Service。

  • AWS Elastic Disaster Recovery — 解决与相关的问题 AWS Elastic Disaster Recovery。

  • AWS Step Functions — 调试与相关的问题 AWS Step Functions。

  • Amazon EMR – 排查与 Amazon EMR 相关的问题。

  • Amazon Relational Database Service – 排查与 Amazon Relational Database Service 相关的问题。

  • Amazon EC2 Systems Manager — 调试与亚马逊 EC2 系统管理器相关的问题。

2023 年 10 月 27 日

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务增加了 176 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • AWS Glue — 解决与 AWS Glue 服务有关的问题

  • Amazon EMR – 排查与 Amazon EMR 服务相关的问题。

  • Amazon Security Lake – 调试与 Amazon Security Lake 相关的问题。

  • AWS Systems Manager — 调试与 Systems Manager 服务相关的问题。

  • Amazon Verified Permissions – 排查与 Amazon Verified Permissions 相关的问题。

  • AWS IAM 访问分析器 — 调试与 IAM 访问分析器服务相关的问题。

  • AWS Backup — 解决与相关的问题 AWS Backup。

  • AWS Database Migration Service — 解决与 DMS 服务相关的问题。

  • Amazon DynamoDB – 调试与 Dynamo DB 相关的问题。

  • Amazon Elastic Container Registry(Amazon ECR)– 排查与 Amazon Elastic Container Registry(Amazon ECR)相关的问题。

  • Amazon Elastic Container Service – 调试与 Amazon Elastic Container Service 相关的问题。

  • Amazon Elastic Kubernetes Service – 排查与 Amazon Elastic Kubernetes Service 相关的问题。

  • Amazon EMR Serverless – 调试与 Amazon EMR Serverless Service 相关的问题。

  • AWS Identity and Access Management — 解决与相关的问题 AWS Identity and Access Management。

  • AWS Network Firewall-用于解决与 AWS 网络防火墙相关的问题。

  • AWS HealthOmics — 调试与相关的问题 AWS HealthOmics。

  • 亚马逊 QuickSight -调试与亚马逊相关的问题 QuickSight。

  • Amazon Relational Database Service – 排查与 Amazon Relational Database Service 相关的问题。

  • Amazon Redshift – 排查与 Amazon Redshift 相关的问题。

  • Amazon Redshift Serverless – 调试与 Amazon Redshift Serverless 相关的问题。

  • 亚马逊 SageMaker AI — 调试与亚马逊 A SageMaker I 相关的问题。

2023 年 8 月 28 日

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务增加了 141 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • Lambda – 排查与 Lambda 服务相关的问题。

  • Amazon Lex – 排查与 Amazon Lex 服务相关的问题。

  • AWS 传输-调试与传输服务相关的问题。

  • AWS Amplify — 调试与 Amplify 服务相关的问题。

  • Amazon Pip EventBridge es — 用于解决与 Pipes 相关的权限和账单问题。

  • 亚马逊 EventBridge -调试与亚马逊相关的问题 EventBridge

  • Amazon CloudWatch 日志-用于解决与亚马逊 CloudWatch 日志相关的问题。

  • AWS Systems Manager — 对与 Systems Manager 相关的问题进行故障排除。

  • Amazon CloudWatch — 调试与之相关的问题 CloudWatch。

  • 亚马逊 ElastiCache -解决与亚马逊相关的问题 ElastiCache。

  • Amazon Athena – 调试与 Athena 相关的问题。

  • AWS Elastic Disaster Recovery — 解决与 Elastic 灾难恢复相关的问题。

  • 亚马逊 CloudWatch -对亚马逊的配置进行故障排除 CloudWatch。

  • Amazon EC2 — 调试与 EC2 服务相关的问题。

  • AWS Certificate Manager — 解决与 Certifice Manager 相关的问题。

  • Amazon EventBridge 计划程序-用于解决与 EventBridge 计划程序相关的问题。

  • Amazon OpenSearch 服务-用于解决与之相关的问题 OpenSearch。

  • Amazon EventBridge 架构-调试与 EventBridge 架构相关的问题。

  • AWS 用户通知-用于解决与用户通知相关的问题。

  • Amazon App CloudWatch lication Insights — 用于解决与 CloudWatch 应用程序见解相关的问题。

  • Amazon DynamoDB – 排查与 DynamoDB 相关的问题。

  • Amazon DocumentDB Elastic Clusters – 排查与 DocumentDB Elastic Clusters 相关的问题。

2023 年 6 月 26 日

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务增加了 53 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • Auto Scaling – 排查与 Auto Scaling 服务相关的问题。

  • 亚马逊 CloudWatch -解决与亚马逊相关的问题 CloudWatch。

  • AWS Compute Optimizer — 解决与 Compute Optimizer 相关的问题。

  • Amazon CloudWatch Evicently — 解决与 Evidently 相关的问题。

  • EC2 Image Builder — 用于解决与图像生成器服务相关的问题。

  • AWS IoT TwinMaker — 解决与相关的问题 AWS IoT TwinMaker。

  • Amazon CloudWatch 日志-用于解决与亚马逊 CloudWatch 日志相关的问题。

  • Amazon Pinpoint:解决与 Amazon Pinpoint 相关的问题。

  • AWS OAM 链接-用于调试与 OAM 资源相关的问题。

  • AWS Outposts — 解决与相关的问题 AWS Outposts。

  • Amazon RDS – 调试与 Amazon RDS 相关的问题。

  • AWS 资源探索器 — 解决与资源管理器相关的问题。

  • Amazon CloudWatch RUM — 对 RUM 服务资源的配置进行故障排除。

  • Amazon SNS – 排查与 Amazon SNS 相关的问题。

  • Amazon CloudWatch Synthetics — 解决与 Sy CloudWatch nthetics 相关的问题。

2023 年 5 月 2 日

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务增加了 52 项新权限,以执行有助于排查与账单、管理和技术支持相关的客户问题的操作:

  • AWS Backup gateway — 解决与 Backup 网关相关的问题。

  • Amazon S3 – 调试与 Amazon S3 相关的问题。

  • AWS Application Migration Service — 解决与应用程序迁移服务相关的问题。

  • AWS 洁净室-调试与 AWS 洁净室有关的问题;

  • AWS Systems Manager 适用于 SAP — 对与 SAP 相关的问题进行故障排除。 AWS Systems Manager

  • Amazon VPC Lattice – 调试与 Amazon VPC Lattice 相关的问题。

2023 年 3 月 16 日

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务增加了 220 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Athena — AWS 支持 允许开发可用于帮助客户解决与 Athena 相关的查询的工具。

  • Amazon Chime:解决与 Amazon Chime 相关的问题。

  • Amazon CloudWatch Internet Monitor — 调试与互联网监控器相关的问题。

  • Amazon Comprehend:解决与 Amazon Comprehend 相关的问题。

  • Amazon Elastic Compute Cloud:用于调试与 Transit Gateway Connect 和组播功能相关的问题。

  • Amazon P EventBridge ipes — 解决与 EventBridge 管道有关的问题。

  • 亚马逊互动视频服务-允许 AWS 支持 查询 Amazon IVS 资源以解决客户问题。

  • 亚马逊 FSx — 允许开发工具 AWS 支持 ,以支持亚马逊 FSx 数据存储库的导入和导出。

  • 亚马逊 GameLift -解决与亚马逊相关的问题 GameLift。

  • AWS Glue:解决与 AWS Glue 数据质量相关的问题。

  • Amazon Kinesis Video Streams:解决与 Kinesis Video Streams 相关的问题。

  • Amazon Managed Service for Prometheus:解决与 Amazon Managed Service for Prometheus 相关的问题。

  • Amazon Managed Streaming for Apache Kafka:解决与 Amazon MSK Connect 相关的问题。

  • AWS Network Manager — 解决与网络管理器有关的问题。

  • Amazon Nimble Studio:调试与 Nimble Studio 相关的问题。

  • Amazon Personalize:调试与 Amazon Personalize 相关的问题。

  • Amazon Pinpoint:解决与 Amazon Pinpoint 相关的问题。

  • AWS HealthOmics — 解决与相关的问题 HealthOmics。

  • Amazon Transcribe:调试与 Amazon Transcribe 相关的问题。

2023 年 1 月 10 日

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务增加了 47 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • AWS Application Migration Service — 解决复制和启动问题。

  • AWS CloudFormation hooks — AWS 支持 允许开发可以帮助解决问题的自动化工具。

  • Amazon Elastic Kubernetes Service - 解决与 Amazon EKS 相关的问题。

  • AWS IoT FleetWise — 解决与以下内容相关的问题 AWS IoT FleetWise.

  • AWS Mainframe Modernization — 调试与相关的问题 AWS Mainframe Modernization。

  • AWS Outposts — 帮助 AWS 支持 获取专用主机和资产的列表。

  • AWS Private 5G — 解决与以下内容相关的问题 Private 5G.

  • AWS Tiros — 调试与之相关的问题 Tiros.

2022 年 10 月 4 日

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务增加了 46 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Managed Streaming for Apache Kafka - 解决与 Amazon MSK 相关的问题。

  • AWS DataSync — 解决与相关的问题 DataSync。

  • AWS Elastic Disaster Recovery — 解决复制和启动问题。

  • Amazon GameSparks — 用于解决与之相关的问题 GameSparks。

  • AWS IoT TwinMaker — 调试与相关的问题 AWS IoT TwinMaker。

  • AWS Lambda — 查看用于故障排除问题的函数 URL 的配置。

  • Amazon Lookout for Equipment - 解决与 Lookout for Equipment 相关的问题。

  • 亚马逊 Route 53 和亚马逊 Route 53 解析器 — 获取解析器配置,以便 AWS 支持 可以检查 VPC 的 DNS 解析行为。

2022 年 8 月 17 日

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务增加了新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon CloudWatch 日志-帮助解决与 CloudWatch 日志相关的问题。

  • 亚马逊互动视频服务 — 帮助 支持 检查现有的亚马逊 IVS 资源,了解有关欺诈或账户被盗的支持案例。

  • Amazon Inspector – 对 Amazon Inspector 相关问题进行问题排查。

移除了 Amazon 等服务的权限 WorkLink。亚马逊已 WorkLink 于 2022 年 4 月 19 日被弃用。

2022 年 6 月 23 日

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务增加了 25 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • AWS Amplify 用户界面生成器-用于解决与组件和主题生成相关的问题。

  • Amazon AppStream — 通过检索最近推出的功能的资源来解决问题。

  • AWS Backup — 解决与备份作业有关的问题。

  • AWS CloudFormation — 对与 IAM、扩展和版本控制相关的问题进行诊断。

  • Amazon Kinesis – 排查与 Kinesis 相关的问题。

  • AWS Transfer Family — 解决与 Transfer Family 相关的问题。

2022 年 4 月 27 日

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务添加了 54 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • Amazon Elastic Compute Cloud

    • 解决与客户和 AWS管理的前缀列表相关的问题。

    • 解决与 Amazon VPC IP 地址管理器 (IPAM) 相关的问题。

  • AWS 网络管理器-用于解决与网络管理器相关的问题。

  • Savings Plans – 获取有关未完成 Savings Plan 承诺的元数据。

  • AWS Serverless Application Repository — 作为研究和解决支持案例的一部分,改进和支持响应行动。

  • Amazon WorkSpaces Web — 用于调试和解决 WorkSpaces 网络服务问题。

2022 年 3 月 14 日

AWSSupportServiceRolePolicy – 对现有策略的更新

为以下服务添加了 74 项新权限,以执行有助于解决与账单、管理和技术支持相关的客户问题的操作:

  • AWS Application Migration Service — 支持应用程序迁移服务中的无代理复制。

  • AWS CloudFormation — 对 IAM、扩展和版本控制相关问题进行诊断。

  • Amazon CloudWatch 日志-用于验证资源策略。

  • Amazon EC2 回收站 — 获取有关回收站保留规则的元数据。

  • AWS Elastic Disaster Recovery — 解决客户账户中的复制和启动问题。

  • 亚马逊 FSx — 查看亚马逊 FSx快照的描述。

  • Amazon Lightsail - 查看 Lightsail 存储桶的元数据和配置详细信息。

  • Amazon Macie - 查看 Macie 配置,例如分类任务、自定义数据标识符、正则表达式和结果。

  • Simple Storage Service (Amazon S3) - 收集 Simple Storage Service (Amazon S3) 存储桶的元数据和配置。

  • AWS Storage Gateway — 查看有关客户自动磁带创建策略的元数据。

  • Elastic Load Balancing - 查看使用 Service Quotas 控制台时的资源限制的说明。

有关更多信息,请参阅 的权限变更 AWSSupportServiceRolePolicy

2022 年 2 月 17 日

已发布的更改日志

AWS 支持 托管策略的更改日志。

2022 年 2 月 17 日