管理對 AWS Support Center 的存取 - AWS Support
AWS 帳戶AWS 支援動作IAM對 的存取 AWS Trusted Advisor

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理對 AWS Support Center 的存取

您必須有許可才能存取支援中心和建立支援案例

您可以使用下列其中一個選項存取支援中心:

  • 使用與 AWS 您的帳戶相關聯的電子郵件地址和密碼。此身分稱為 AWS 帳戶根使用者

  • 使用 AWS Identity and Access Management (IAM)。

如果您有商業、Enterprise On-Ramp 或 Enterprise Support 計畫,您也可以使用 AWS Support API 以程式設計方式存取 AWS Support 和 Trusted Advisor 操作 。如需詳細資訊,請參閱AWS Support API參考

注意

如果您無法登入支援中心,可以改用聯絡我們頁面。您可以使用此頁面取得帳單和帳戶問題的說明。

AWS 帳戶

您可以使用 AWS 您的帳戶電子郵件地址 AWS Management Console 和密碼登入 並存取支援中心。此身分稱為 AWS 帳戶根使用者 。不過,強烈建議您不要以根使用者身分處理日常作業,即使是管理作業也一樣。相反地,我們建議您使用 IAM,這可讓您控制哪些人可以在帳戶中執行某些任務。

AWS 支援動作

您可以在主控台中執行下列 AWS Support 動作。您也可以在IAM政策中指定這些 AWS Support 動作,以允許或拒絕特定動作。

注意

如果您拒絕IAM政策中的下列任何動作,在建立支援案例或與支援案例互動時,可能會導致支援中心出現非預期的行為。

動作 描述

DescribeSupportLevel

准許傳回 AWS 帳戶識別碼的支援層級。 AWS Support 中心會在內部使用此功能來識別您的支援層級。

InitiateCallForCase

准許在 AWS Support Center 上啟動呼叫。 AWS Support 中心會在內部使用此功能代表您啟動通話。

InitiateChatForCase

准許在 AWS Support Center 發起呼叫。 AWS Support 中心會在內部代表您啟動聊天。

RateCaseCommunication

准許對 AWS Support 案例通訊進行評分。

DescribeCaseAttributes

准許次要服務讀取 AWS Support 案例屬性。 AWS Support 中心會在內部使用此功能,在您的案例上標記屬性。

DescribeIssueTypes

准許傳回 AWS Support 案例的問題類型。 AWS Support 中心會在內部使用此功能來取得帳戶的可用問題類型。

SearchForCases

准許傳回符合指定輸入的 AWS Support 案例清單。 AWS Support 中心會在內部使用此功能來尋找搜尋的案例。

PutCaseAttributes

准許次要服務將屬性附加至 AWS Support 案例。 AWS Support 中心會在內部使用此選項,將操作標籤新增至您的 AWS Support 案例。

IAM

根據預設,IAM使用者無法存取支援中心。您可以使用 IAM 來建立個別使用者或群組。然後,您將IAM政策連接到這些實體,以便他們具有執行動作和存取資源的許可,例如開啟支援中心案例並使用 AWS Support API。

建立IAM使用者之後,您可以為這些使用者提供個別密碼和帳戶特定的登入頁面。然後,他們可以登入 AWS 您的帳戶並在支援中心工作。IAM 具有 AWS Support 存取權的使用者可以看到為帳戶建立的所有案例。

如需詳細資訊,請參閱 使用者指南 中的以IAM使用者 AWS Management Console 身分登入 IAM

授予許可的最簡單方法是將 AWS 受管政策連接至AWSSupportAccess使用者、群組或角色。 AWS Support 允許動作層級許可來控制對特定 AWS Support 操作的存取。 AWS Support 不提供資源層級的存取,因此 Resource元素一律設定為 *。您無法允許或拒絕存取特定支援案例。

範例 :允許存取所有 AWS Support 動作

AWS 受管政策會AWSSupportAccess授予IAM使用者對 的存取權 AWS Support。具有此政策的IAM使用者可以存取所有 AWS Support 操作和資源。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["support:*"],
            "Resource": "*"
        }
    ]
}

如需如何將AWSSupportAccess政策連接至實體的詳細資訊,請參閱 IAM 使用者指南 中的新增IAM身分許可 (主控台)

範例 :允許存取動作以外的所有 ResolveCase 動作

您也可以在 中建立客戶受管政策IAM,以指定要允許或拒絕的動作。下列政策陳述式允許使用者IAM在 中執行除解決案例 AWS Support 以外的所有動作。

{
   "Version": "2012-10-17",
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

如需如何建立客戶受管IAM政策的詳細資訊,請參閱 IAM 使用者指南 中的建立IAM政策 (主控台)

如果使用者或群組已有政策,您可以將 AWS Support特定的政策陳述式新增至該政策。

重要

  • 如果您無法在支援中心內檢視案例,請確認您擁有必要的許可。您可能需要聯絡IAM管理員。如需詳細資訊,請參閱的身分和存取管理 AWS Support

對 的存取 AWS Trusted Advisor

在 中 AWS Management Console,單獨的trustedadvisorIAM命名空間控制對 的存取 Trusted Advisor。在 中 AWS Support API,supportIAM命名空間控制對 的存取 Trusted Advisor。如需詳細資訊,請參閱管理對 的存取 AWS Trusted Advisor