管理對 AWS 支援 Center 的存取 - AWS 支援
AWS 帳戶AWS 支援動作IAM存取 AWS Trusted Advisor

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理對 AWS 支援 Center 的存取

您必須有許可才能存取支援中心和建立支援案例

您可以使用下列其中一個選項存取支援中心:

  • 使用與 AWS 您的帳戶相關聯的電子郵件地址和密碼。此身分稱為 AWS 帳戶根使用者

  • Use AWS Identity and Access Management (IAM)。

如果您有商業、企業功能提升或企業支援計劃,您也可以使用 支援 API 以程式設計方式存取 支援 和 Trusted Advisor 操作。如需詳細資訊,請參閱 AWS 支援 API 參考

注意

如果您無法登入支援中心,可以改用聯絡我們頁面。您可以使用此頁面取得帳單和帳戶問題的說明。

AWS 帳戶

您可以使用 AWS 您的帳戶電子郵件地址 AWS Management Console 和密碼,登入 並存取支援中心。此身分稱為 AWS 帳戶根使用者。不過,強烈建議您不要以根使用者身分處理日常作業,即使是管理作業也一樣。建議您改用 IAM,這可讓您控制誰能在您的帳戶中執行特定任務。

AWS 支援動作

您可以在 主控台中執行下列 支援 動作。您也可以在 IAM 政策中指定這些 支援 動作,以允許或拒絕特定動作。

注意

如果您拒絕 IAM 政策中的以下任何動作,則在建立或與支援案例互動時,可能會導致支援中心出現意外行為。

動作 描述

DescribeSupportLevel

准許傳回 AWS 帳戶識別碼的支援層級。 支援 中心會在內部使用此功能來識別您的支援層級。

InitiateCallForCase

准許在 支援 Center 上啟動呼叫。 支援 中心會在內部代表您啟動呼叫。

InitiateChatForCase

准許在 支援 Center 發起呼叫。 支援 中心會在內部代表您啟動聊天。

RateCaseCommunication

准許對 支援 案例通訊進行評分。

DescribeCaseAttributes

准許次要服務讀取 支援 案例屬性。 支援 中心會在內部使用此功能,在您的案例上標記屬性。

DescribeIssueTypes

准許傳回 支援 案例的問題類型。 支援 中心會在內部使用,以取得您帳戶的可用問題類型。

SearchForCases

准許傳回符合指定輸入的 支援 案例清單。 支援 中心會在內部使用此項目來尋找搜尋的案例。

PutCaseAttributes

准許允許次要服務將屬性附加至 支援 案例。 支援 中心會在內部使用此選項,將操作標籤新增至您的 支援 案例。

IAM

在預設情況下,IAM 使用者無權存取支援中心。您可以使用 IAM 建立個別使用者或群組。然後,您將 IAM 政策連接到這些實體,以便他們具有執行動作和存取資源的許可,例如開啟支援中心案例並使用 支援 API。

建立 IAM 使用者之後,就可以為這些使用者提供個別的密碼和帳戶專屬登入頁面。然後,他們可以登入 AWS 您的帳戶,並在支援中心工作。具有 AWS 支援 存取權的 IAM 使用者可以看到為帳戶建立的所有案例。

如需詳細資訊,請參閱《IAM 使用者指南》中的以 IAM 使用者 AWS Management Console 身分登入

授予許可的最簡單方法是將 AWS 受管政策 AWSSupportAccess 連接至使用者、群組或角色。 AWS 支援 允許動作層級許可來控制對特定 AWS 支援 操作的存取。 AWS 支援 不提供資源層級的存取,因此 Resource元素一律設定為 *。您無法允許或拒絕存取特定支援案例。

範例 :允許存取所有 支援 動作

AWS 受管政策 AWSSupportAccess 會授予 IAM 使用者對 的存取權 支援。具有此政策的 IAM 使用者可以存取所有 AWS 支援 操作和資源。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["support:*"],
            "Resource": "*"
        }
    ]
}

如需如何將 AWSSupportAccess 政策連接至實體的詳細資訊,請參閱 IAM 使用者指南中的新增 IAM 身分許可 (主控台)

範例 :允許存取除 ResolveCase 動作之外的所有動作

您也可以在 IAM 中建立客戶受管政策,指定允許或拒絕的動作。下列政策陳述式允許 IAM 使用者在 中執行除解決案例 支援 以外的所有動作。

{
   "Version": "2012-10-17",
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

如需如何建立客戶受管 IAM 政策的詳細資訊,請參閱 IAM 使用者指南中的建立 IAM 政策 (主控台)

如果使用者或群組已有政策,您可以將 AWS 支援特定政策陳述式新增至該政策。

重要

  • 如果您無法在支援中心內檢視案例,請確認您擁有必要的許可。您可能需要聯絡 IAM 管理員。如需詳細資訊,請參閱的身分和存取管理 AWS 支援

存取 AWS Trusted Advisor

在 中 AWS Management Console,單獨的 trustedadvisor IAM 命名空間控制對 的存取 Trusted Advisor。在 支援 API 中,IAM support 命名空間控制對 的存取 Trusted Advisor。如需詳細資訊,請參閱管理對 的存取 AWS Trusted Advisor