Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff auf Pläne verwalten AWS Support
Themen
Berechtigungen für die Support-Plans-Konsole
Um auf die Support-Plans-Konsole zugreifen zu können, muss ein Benutzer über einen Mindestsatz an Berechtigungen verfügen. Diese Berechtigungen müssen dem Benutzer das Auflisten und Anzeigen von Details zu den Support-Plans-Ressourcen in Ihrem AWS-Konto ermöglichen.
Sie können eine AWS Identity and Access Management (IAM-) Richtlinie mit dem supportplans Namespace erstellen. Sie können diese Richtlinie verwenden, um Berechtigungen für Aktionen und Ressourcen anzugeben.
Wenn Sie eine Richtlinie erstellen, können Sie den Namespace des Dienstes angeben, um eine Aktion zuzulassen oder zu verweigern. Der Namespace für Support-Plans ist supportplans.
Sie können AWS verwaltete Richtlinien verwenden und sie an Ihre IAM-Entitäten anhängen. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für AWS Support Pläne.
Aktionen für Support-Plans
Sie können in der Konsole die folgenden Aktionen für Support Plans durchführen. Sie können diese Support-Plans-Aktionen auch in einer IAM-Richtlinie angeben, um bestimmte Aktionen zuzulassen oder zu verweigern.
| Aktion | Beschreibung |
|---|---|
|
|
Gewährt die Berechtigung, Details zum aktuellen Support-Plan für dieses AWS-Konto anzuzeigen. |
|
|
Gewährt die Berechtigung, Details zum Status einer Anfrage zur Aktualisierung eines Support-Plans anzuzeigen. |
|
|
Gewährt die Berechtigung zum Starten der Anforderung zum Aktualisieren des Support-Plans für dieses AWS-Konto. |
|
|
Gewährt die Berechtigung zur Erstellung von Support-Plan-Zeitplänen für dieses AWS-Konto. |
Beispiel-IAM-Richtlinien für Support Plans
Sie können die folgenden Beispielrichtlinien verwenden, um den Zugriff auf Support Plans zu verwalten.
Vollständiger Zugriff auf Support Plans
Die folgende Richtlinie gewährt Benutzern vollständigen Zugriff auf Support Plans.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "supportplans:*", "Resource": "*" } ] }
Schreibgeschützter Zugriff auf Support Plans
Die folgende Richtlinie ermöglicht schreibgeschützten Zugriff auf Support Plans.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "supportplans:Get*", "Resource": "*" } ] }
Zugriff auf Support Plans verweigern
Die folgende Richtlinie gewährt Benutzern keinen Zugriff auf Support Plans.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "supportplans:*", "Resource": "*" } ] }
Fehlerbehebung
Informationen zum Verwalten des Zugriffs auf Supportpläne finden Sie in den folgenden Themen.
Wenn ich versuche, meinen Supportplan einzusehen oder zu ändern, meldet die Support-Plans-Konsole, dass mir die GetSupportPlan-Berechtigung fehlt
IAM-Benutzer müssen über die erforderlichen Berechtigungen verfügen, um auf die Support-Plans-Konsole zugreifen zu können. Sie können Ihre IAM-Richtlinie aktualisieren, um die fehlende Berechtigung aufzunehmen oder eine AWS -verwaltete Richtlinie verwenden, z. B. AWSSupportPlansFullAccess oder AWSSupportPlansReadOnlyAccess. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für AWS Support Pläne.
Wenn Sie keinen Zugriff zum Aktualisieren Ihrer IAM-Richtlinien haben, wenden Sie sich an Ihren AWS-Konto -Administrator.
Ähnliche Informationen
Weitere Informationen finden Sie unter folgenden Themen im IAM-Benutzerhandbuch:
Ich habe die richtigen Support-Plans-Berechtigungen, erhalte aber immer noch dieselbe Fehlermeldung
Wenn Sie AWS-Konto ein Mitgliedskonto sind, zu dem Sie gehören AWS Organizations, muss die Service Control Policy (SCP) möglicherweise aktualisiert werden. SCPs sind eine Art von Richtlinie, die Berechtigungen in einer Organisation verwaltet.
Da es sich bei Support Plans um einen globalen Service handelt, können Richtlinien, die Einschränkungen zu AWS-Regionen enthalten, dazu führen, dass Mitgliedskonten ihren Supportplan nicht einsehen oder ändern können. Um globale Services für Ihr Unternehmen zuzulassen, wie z. B. IAM und Support Plans, müssen Sie den Service zur Ausschlussliste in jedem entsprechenden SCP hinzufügen. Das bedeutet, dass Konten in der Organisation auf diese Dienste zugreifen können, auch wenn der SCP einen bestimmten Dienst verweigert. AWS-Region
Um Support Plans als Ausnahme hinzuzufügen, geben Sie "supportplans:*" in der "NotAction"-Liste im SCP ein.
"supportplans:*",
Ihr SCP wird möglicherweise als der folgende Richtlinienausschnitt angezeigt.
Beispiel : SCP, das Support-Plans-Zugriff in einer Organisation ermöglicht
{ "Version": "2012-10-17",
"Statement": [
{ "Sid": "GRREGIONDENY",
"Effect": "Deny",
"NotAction": [
"aws-portal:*",
"budgets:*",
"chime:*"
"iam:*",
"supportplans:*",
....Wenn Sie über ein Mitgliedskonto verfügen und das SCP nicht aktualisieren können, wenden Sie sich an Ihren AWS-Konto -Administrator. Möglicherweise muss das Verwaltungskonto das SCP aktualisieren, damit alle Mitgliedskonten auf Support Plans zugreifen können.
Hinweise für AWS Control Tower
-
Wenn Ihre Organisation ein SCP mit verwendet AWS Control Tower, können Sie die Einstellung Zugriff verweigern auf AWS basierend auf der angeforderten AWS-Region Kontrolle ändern (allgemein als Regionsverweigerungssteuerung bezeichnet).
-
Wenn Sie den SCP AWS Control Tower auf „Zulassen“ aktualisieren
supportplans, wird Ihr SCP-Update durch das Reparieren der Abweichung entfernt. Weitere Informationen finden Sie unter Drift in erkennen und beheben. AWS Control Tower
Ähnliche Informationen
Weitere Informationen finden Sie unter den folgenden Themen:
-
Service Control Policies (SCPs) im AWS Organizations -Benutzerhandbuch.
-
Konfigurieren von Region-Deny-Control im AWS Control Tower -Benutzerhandbuch
