AWS Konto AWS unterstützende Maßnahmen IAM Zugriff auf AWS Trusted Advisor

Zugriff auf das AWS Support Center verwalten

Sie müssen über die erforderlichen Berechtigungen verfügen, um auf das Support Center zuzugreifen und einen Supportfall zu erstellen.

Sie können eine der folgenden Optionen verwenden, um auf das Support Center zuzugreifen:

Verwenden Sie die E-Mail-Adresse und das Passwort, die mit Ihrem AWS Konto verknüpft sind. Diese Identität wird als Root-Benutzer des AWS Kontos bezeichnet.
Verwenden Sie AWS Identity and Access Management (IAM).

Wenn Sie einen Business-, Enterprise On-Ramp- oder Enterprise Support-Plan haben, können Sie die AWS Support API auch für den programmgesteuerten Zugriff AWS Support und den Trusted Advisor Betrieb verwenden. Weitere Informationen finden Sie in der AWS Support -API-Referenz.

Anmerkung

Wenn Sie sich nicht im Support Center anmelden können, können Sie stattdessen die Seite Kontakt verwenden. Auf dieser Seite erhalten Sie Hilfe bei Fragen zur Rechnungsstellung und zum Konto.

AWS Konto

Sie können sich mit der E-Mail-Adresse AWS Management Console und dem Passwort Ihres AWS Kontos im Support Center anmelden und darauf zugreifen. Diese Identität wird als Root-Benutzer des AWS Kontos bezeichnet. Wir empfehlen jedoch dringend, den root-Benutzer nicht für alltägliche Aufgaben zu verwenden, auch nicht für administrative Aufgaben. Stattdessen empfehlen wir Ihnen die Verwendung von IAM, mit dem Sie steuern können, wer bestimmte Aufgaben in Ihrem Konto ausführen darf.

AWS unterstützende Maßnahmen

Sie können die folgenden AWS Support Aktionen in der Konsole ausführen. Sie können diese AWS Support Aktionen auch in einer IAM-Richtlinie angeben, um bestimmte Aktionen zuzulassen oder abzulehnen.

Anmerkung

Wenn Sie eine der folgenden Aktionen in Ihren IAM-Richtlinien ablehnen, kann dies zu unbeabsichtigtem Verhalten im Support-Center führen, wenn Sie einen Support-Fall erstellen oder bearbeiten.

Aktion	Beschreibung
`DescribeSupportLevel`	Gewährt die Berechtigung, die Support-Stufe für eine AWS -Konto-Kennung zurückzugeben Dies wird intern von AWS Support Center verwendet, um Ihr Support-Level zu ermitteln.
`InitiateCallForCase`	Erteilt die Erlaubnis, einen Anruf im AWS Support Center einzuleiten. Dies wird intern von AWS Support Center verwendet, um in Ihrem Namen einen Anruf zu starten.
`InitiateChatForCase`	Gewährt die Berechtigung, einen Chat im AWS Support -Center zu starten. Dies wird intern von AWS Support Center verwendet, um in Ihrem Namen einen Chat zu starten.
`RateCaseCommunication`	Erteilt die Erlaubnis, eine AWS Support Kundenvorgangsmitteilung zu bewerten.
`DescribeCaseAttributes`	Gewährt die Berechtigung, sekundären Services das Lesen von Attributen zu AWS Support -Fällen zu gestatten. Dies wird intern von AWS Support Center verwendet, um Attribute für Ihren Fall zu kennzeichnen.
`DescribeIssueTypes`	Gewährt die Berechtigung, Problemtypen für AWS Support -Fälle zurückzugeben. Dies wird intern von AWS Support Center verwendet, um verfügbare Problemtypen für Ihr Konto abzurufen.
`SearchForCases`	Erteilt die Erlaubnis, eine Liste von AWS Support Fällen zurückzugeben, die den angegebenen Eingaben entspricht. Dies wird intern von AWS Support Center verwendet, um gesuchte Fälle zu finden.
`PutCaseAttributes`	Erteilt die Erlaubnis, sekundären Diensten das Anhängen von Attributen an Anfragen zu AWS Support gestatten. Dies wird intern von AWS Support Center verwendet, um Ihren AWS Support Fällen operative Tags hinzuzufügen.

IAM

Standardmäßig können IAM-Benutzer nicht auf das Support Center zugreifen. Sie können IAM verwenden, um einzelne Benutzer oder Gruppen zu erstellen. Anschließend fügen Sie diesen Entitäten IAM-Richtlinien hinzu, sodass sie berechtigt sind, Aktionen durchzuführen und auf Ressourcen zuzugreifen, z. B. Support Center-Anfragen zu öffnen und die AWS Support API zu verwenden.

Nachdem Sie IAM-Benutzer erstellt haben, können Sie diesen Benutzern individuelle Kennwörter und eine kontospezifische Anmeldeseite zuweisen. Sie können sich dann bei Ihrem AWS Konto anmelden und im Support Center arbeiten. IAM-Benutzer, die AWS Support Zugriff haben, können alle Fälle sehen, die für das Konto erstellt wurden.

Weitere Informationen finden Sie unter AWS Management Console Als IAM-Benutzer anmelden im IAM-Benutzerhandbuch.

Der einfachste Weg, Berechtigungen zu erteilen, besteht darin, die AWS verwaltete Richtlinie AWSSupportAccessdem Benutzer, der Gruppe oder der Rolle zuzuordnen. AWS Support ermöglicht Berechtigungen auf Aktionsebene, um den Zugriff auf bestimmte AWS Support Operationen zu kontrollieren. AWS Support bietet keinen Zugriff auf Ressourcenebene, daher ist das Resource Element immer auf eingestellt. * Sie können den Zugriff auf bestimmte Support-Fälle nicht zulassen oder verweigern.

Beispiel : Erlaubt den Zugriff auf alle Aktionen AWS Support

Die AWS verwaltete Richtlinie AWSSupportAccessgewährt einem IAM-Benutzer Zugriff auf AWS Support. Ein IAM-Benutzer mit dieser Richtlinie kann auf alle AWS Support Operationen und Ressourcen zugreifen.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["support:*"],
            "Resource": "*"
        }
    ]
}

Weitere Informationen darüber, wie Sie die AWSSupportAccess Richtlinie Ihren Entitäten zuordnen, finden Sie unter Hinzufügen von IAM-Identitätsberechtigungen (Konsole) im IAM-Benutzerhandbuch.

Beispiel : Erlaubt den Zugriff auf alle Aktionen außer der ResolveCase Aktion

Sie können in IAM auch kundenverwaltete Richtlinien erstellen, um festzulegen, welche Aktionen zugelassen oder verweigert werden sollen. Die folgende Richtlinienerklärung ermöglicht es einem IAM-Benutzer, alle Aktionen auszuführen, AWS Support mit Ausnahme der Lösung eines Falls.


{
   "Version": "2012-10-17",
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

Weitere Informationen über die Erstellung einer vom Kunden verwalteten IAM-Richtlinie finden Sie unter Erstellen von IAM-Richtlinien (Konsole) im IAM-Benutzerhandbuch.

Wenn der Benutzer oder die Gruppe bereits über eine Richtlinie verfügt, können Sie die AWS Support-spezifische Richtlinienanweisung zu dieser Richtlinie hinzufügen.

Wichtig

Wenn Sie die Fälle im Support Center nicht sehen können, stellen Sie sicher, dass Sie die erforderlichen Berechtigungen haben. Möglicherweise müssen Sie sich an Ihren IAM-Administrator wenden. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für AWS Support.

Zugriff auf AWS Trusted Advisor

In der AWS Management Console steuert ein separater trustedadvisor IAM-Namespace den Zugriff auf. Trusted Advisor In der AWS Support API steuert der support IAM-Namespace den Zugriff auf. Trusted Advisor Weitere Informationen finden Sie unter Zugriff verwalten auf AWS Trusted Advisor.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS verwaltete Richtlinien für AWS Support Pläne

Zugriff auf Pläne verwalten AWS Support