Support Plans 主控台的許可 Support Plans 動作 Support Plans IAM的政策範例故障診斷

管理 AWS Support Plans 的存取權

主題

Support Plans 主控台的許可
Support Plans 動作
Support Plans IAM的政策範例
故障診斷

Support Plans 主控台的許可

若要存取 Support Plans 主控台，使用者必須擁有最基本的一組許可。這些許可必須允許使用者列出和檢視 AWS 帳戶中 Support Plans 資源的詳細資訊。

您可以使用 supportplans 命名空間建立 AWS Identity and Access Management （IAM）政策。您可使用此政策指定動作和資源的許可。

當您建立政策時，可以指定服務的命名空間，以允許或拒絕動作。Support Plans 的命名空間為 supportplans。

您可以使用 AWS 受管政策並將其連接至您的IAM實體。如需詳細資訊，請參閱AWSAWS Support Plans 的受管政策。

Support Plans 動作

您可以在主控台中執行下列 Support Plans 動作。您也可以在IAM政策中指定這些 Support Plans 動作，以允許或拒絕特定動作。

動作	描述
`GetSupportPlan`	准許檢視此 AWS 帳戶的目前支援計劃的詳細資訊。
`GetSupportPlanUpdateStatus`	准許檢視更新支援計劃之請求狀態的詳細資訊。
`StartSupportPlanUpdate`	准許啟動更新此 AWS 帳戶支援計劃之請求。
`CreateSupportPlanSchedule`	准許為此 AWS 帳戶建立支援計畫排程。
`ListSupportPlanModifiers`	准許檢視此的所有支援計劃修改程式清單 AWS 帳戶。

Support Plans IAM的政策範例

您可使用以下範例政策來管理對 Support Plans 的存取。

完整存取 Support Plans

以下政策允許使用者完整存取 Support Plans。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "supportplans:*",
            "Resource": "*"
        }
    ]
}

唯讀存取 Support Plans

以下政策允許唯讀存取 Support Plans。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "supportplans:Get*",
            "Resource": "*"
        },
        {       
            "Effect": "Allow",
            "Action": "supportplans:List*",
            "Resource": "*"
        },
    ]
}

拒絕存取 Support Plans

以下政策不允許使用者存取 Support Plans。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "supportplans:*",
            "Resource": "*"
        }
    ]
}

故障診斷

請參閱下列主題，以管理對 Support Plans 的存取。

當我嘗試檢視或變更我的支援計畫時，Support Plans 主控台會顯示我缺少 `GetSupportPlan` 許可

IAM 使用者必須具備必要的許可才能存取 Support Plans 主控台。您可以更新您的IAM政策以包含缺少的許可， AWS 或使用受管政策，例如 AWSSupportPlansFullAccess 或 AWSSupportPlansReadOnlyAccess。如需詳細資訊，請參閱 AWSAWS Support Plans 的受管政策。

如果您沒有更新IAM政策的存取權，請聯絡您的 AWS 帳戶管理員。

如需詳細資訊，請參閱 IAM 使用者指南 中的下列主題：

我具有正確的 Support Plans 許可，但我仍然收到相同的錯誤

如果您的 AWS 帳戶是屬於的成員帳戶 AWS Organizations，可能需要更新服務控制政策（SCP）。SCPs 是管理組織中許可的政策類型。

由於 Support Plans 是全域服務，因此限制 AWS 區域的政策可能會阻止成員帳戶檢視或變更支援計畫。若要允許組織的全域服務，例如 IAM和 Support Plans，您必須將服務新增至任何適用中的排除清單SCP。這表示組織的帳戶可以存取這些服務，即使 SCP 拒絕指定的 AWS 區域。

若要新增 Support Plans 做為例外狀況，"supportplans:*"請在的"NotAction"清單中輸入 SCP。


"supportplans:*",

您的 SCP可能顯示為下列政策片段。

範例：SCP允許 Support Plans 在組織中存取


{ "Version":  "2012-10-17",
   "Statement": [
     { "Sid":  "GRREGIONDENY",
       "Effect":  "Deny",
       "NotAction": [    
         "aws-portal:*",
         "budgets:*",
         "chime:*"
         "iam:*",
         "supportplans:*",
         ....

如果您有成員帳戶且無法更新 SCP，請聯絡您的 AWS 帳戶管理員。管理帳戶可能需要更新，SCP以便所有成員帳戶都可以存取 Support Plans。

的備註 AWS Control Tower

如果您的組織使用 SCP搭配 AWS Control Tower，您可以 AWS 根據請求的控制項（通常稱為區域拒絕控制項）更新拒絕存取至 AWS 區域 。
如果您更新 SCP 的 AWS Control Tower 以允許 supportplans，則修復偏離會移除對的更新SCP。如需詳細資訊，請參閱偵測和解決中的偏離 AWS Control Tower。

如需詳細資訊，請參閱下列主題：

使用者指南中的服務控制政策（SCPs）。 AWS Organizations
《AWS Control Tower 使用者指南》中的設定區域拒絕控制。
AWS 根據使用者指南中的請求拒絕對的存取 AWS 區域 AWS Control Tower

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

管理對 AWS Support Center 的存取

管理對的存取 AWS Trusted Advisor