本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Support 如何使用 IAM
在使用管理IAM访问权限之前 AWS Support,您应该了解哪些IAM功能可供使用 AWS Support。要全面了解如何使用 AWS Support 和其他 AWS 服务IAM,请参阅《IAM用户指南》IAM中的与之配合使用的AWS 服务。
有关如何管理 AWS Support 使用的访问权限的信息IAM,请参阅管理访问权限 AWS Support。
AWS Support 基于身份的策略
使用IAM基于身份的策略,您可以指定允许或拒绝的操作和资源,以及允许或拒绝操作的条件。 AWS Support 支持特定操作。要了解您在JSON策略中使用的元素,请参阅IAM用户指南中的IAMJSON策略元素参考。
操作
管理员可以使用 AWS JSON策略来指定谁有权访问什么。也就是说,哪个主体 可以对什么资源执行操作,以及在什么条件下执行。
JSON策略Action
元素描述了可用于在策略中允许或拒绝访问的操作。策略操作通常与关联的 AWS API操作同名。也有一些例外,例如没有匹配API操作的仅限权限的操作。还有一些操作需要在策略中执行多个操作。这些附加操作称为相关操作。
在策略中包含操作以授予执行关联操作的权限。
正在执行的策略操作在操作前 AWS Support 使用以下前缀:support:
. 例如,要授予某人通过 Amazon 操作运行亚马逊EC2实例的权限,您需要将该EC2RunInstances
APIec2:RunInstances
操作包含在他们的策略中。策略语句必须包括 Action
或 NotAction
元素。 AWS Support 定义了自己的一组操作,这些操作描述了可使用该服务执行的任务。
要在单个语句中指定多项操作,请使用逗号将它们隔开,如下所示:
"Action": [ "ec2:action1", "ec2:action2"
您也可以使用通配符 (*) 指定多个操作。例如,要指定以单词 Describe
开头的所有操作,包括以下操作:
"Action": "ec2:Describe*"
要查看 AWS Support 操作列表,请参阅《IAM用户指南》 AWS Support中的操作定义者。
示例
要查看 AWS Support 基于身份的策略的示例,请参阅。AWS Support 基于身份的策略示例
AWS Support IAM角色
IAM角色是您的 AWS 账户中具有特定权限的实体。
将临时证书与 AWS Support
您可以使用临时证书通过联合身份登录、代入IAM角色或担任跨账户角色。您可以通过调用AssumeRole或之类的 AWS STS API操作来获取临时安全证书GetFederationToken。
AWS Support 支持使用临时证书。
服务相关角色
服务相关角色允许 AWS 服务访问其他服务中的资源以代表您完成操作。服务相关角色显示在您的IAM账户中,并归服务所有。IAM管理员可以查看但不能编辑服务相关角色的权限。
AWS Support 支持服务相关角色。有关创建或管理 AWS Support 服务相关角色的详细信息,请参阅将服务相关角色用于 AWS Support。
服务角色
此功能允许服务代表您担任服务角色。此角色允许服务访问其他服务中的资源以代表您完成操作。服务角色显示在您的IAM账户中,并归该账户所有。这意味着IAM管理员可以更改此角色的权限。但是,这样做可能会中断服务的功能。
AWS Support 支持服务角色。