Verwalte den Zugriff auf die Erstellung und Verwaltung von Support Fällen in re:POST Private - AWS re:POST Privat
Verwenden oder erstellen Sie eine verwaltete RichtlinieBeispiel für eine IAM-RichtlinieErstellen einer IAM-RolleFehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalte den Zugriff auf die Erstellung und Verwaltung von Support Fällen in re:POST Private

Sie müssen eine AWS Identity and Access Management (IAM-) Rolle erstellen, um den Zugriff auf die Erstellung und Verwaltung von Support Fällen von AWS re:Post Private aus zu verwalten. Diese Rolle führt die folgenden Support Aktionen für Sie aus:

Nachdem Sie die IAM-Rolle erstellt haben, fügen Sie dieser Rolle eine IAM-Richtlinie hinzu, sodass die Rolle über die erforderlichen Berechtigungen verfügt, um diese Aktionen abzuschließen. Sie wählen diese Rolle, wenn Sie Ihren privaten re:POST in der re:POST Private-Konsole erstellen.

Nutzer in deinem privaten re:POST haben dieselben Rechte, die du der IAM-Rolle gewährst.

Wichtig

Wenn Sie die IAM-Rolle oder die IAM-Richtlinie ändern, gelten Ihre Änderungen für den privaten re:POST, den Sie konfiguriert haben.

Befolgen Sie diese Verfahren, um Ihre IAM-Rolle und -Richtlinie zu erstellen.

Verwenden Sie eine AWS verwaltete Richtlinie oder erstellen Sie eine vom Kunden verwaltete Richtlinie

Um Ihren Rollen Berechtigungen zu erteilen, können Sie entweder eine AWS verwaltete Richtlinie oder eine vom Kunden verwaltete Richtlinie verwenden.

Tipp

Wenn Sie eine Richtlinie nicht manuell erstellen möchten, empfehlen wir, stattdessen eine AWS verwaltete Richtlinie zu verwenden und dieses Verfahren zu überspringen. Verwaltete Richtlinien verfügen automatisch über die erforderlichen Berechtigungen für Support. Sie müssen die Richtlinien nicht manuell aktualisieren. Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: AWSRepost SpaceSupportOperationsPolicy.

Gehen Sie wie folgt vor, um eine vom Kunden verwaltete Richtlinie für Ihre Rolle zu erstellen. Dieses Verfahren verwendet den JSON-Richtlinieneditor in der IAM-Konsole.

Um eine vom Kunden verwaltete Richtlinie für re:POST Private zu erstellen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie im Navigationsbereich Richtlinien.

  3. Wählen Sie Richtlinie erstellen aus.

  4. Wählen Sie den Tab JSON.

  5. Geben Sie Ihren JSON ein und ersetzen Sie dann den Standard-JSON im Editor. Sie können die Beispielrichtlinie verwenden.

  6. Wählen Sie Next: Markierungen (Weiter: Markierungen).

  7. (Optional) Sie können Tags als Schlüssel-Wert-Paare verwenden, um der Richtlinie Metadaten hinzuzufügen.

  8. Wählen Sie Weiter: Prüfen aus.

  9. Geben Sie auf der Seite Review policy (Richtlinie überprüfen) einen Name (Namen), z. B. rePostPrivateSupportPolicy, und eine Description (Beschreibung) (optional) ein.

  10. Sehen Sie auf der Übersichtsseite nach, welche Berechtigungen die Richtlinie zulässt, und wählen Sie dann Richtlinie erstellen aus.

Diese Richtlinie definiert die Aktionen, die die Rolle ausführen kann. Weitere Informationen finden Sie unter Erstellen von IAM-Richtlinien (Konsole) im IAM-Benutzerhandbuch.

Beispiel für eine IAM-Richtlinie

Sie können die folgende Beispielrichtlinie Ihrer IAM-Rolle anfügen. Diese Richtlinie gewährt der Rolle volle Berechtigungen für alle erforderlichen Aktionen für Support. Nachdem Sie einen privaten re:Post mit der Rolle konfiguriert haben, hat jeder Benutzer in Ihrem privaten re:Post dieselben Berechtigungen.

JSON
{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "RepostSpaceSupportOperations",
			"Effect": "Allow",
			"Action": [
				"support:AddAttachmentsToSet",
				"support:AddCommunicationToCase",
				"support:CreateCase",
				"support:DescribeCases",
				"support:DescribeCommunications",
				"support:ResolveCase"
			],
			"Resource": "*"
		}
	]
}
Anmerkung

Eine Liste der AWS verwalteten Richtlinien für re:POST Private finden Sie unter. AWS verwaltete Richtlinien für AWS re:Post Private

Sie können die Richtlinie aktualisieren, um eine Erlaubnis von zu entfernen. Support

Beschreibungen der einzelnen Aktionen finden Sie in den folgenden Themen in der Service-Autorisierungsreferenz:

Erstellen einer IAM-Rolle

Nachdem Sie die Richtlinie erstellt haben, müssen Sie eine IAM-Rolle erstellen und die Richtlinie dann dieser Rolle anfügen. Sie wählen diese Rolle, wenn Sie einen privaten re:POST in der re:POST Private-Konsole erstellen.

Um eine Rolle für die Erstellung und Verwaltung von Fällen zu Support erstellen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Rollen und dann Rolle erstellen.

  3. Für Trusted entity type (Vertrauenstyp der Entität), wählen Sie Custom trust policy (Benutzerdefinierte Vertrauensrichtlinie).

  4. Geben Sie für Benutzerdefinierte Vertrauensrichtlinie Folgendes ein:

    JSON
    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Principal": {
				"Service": "repostspace.amazonaws.com"
			},
			"Action": [
				"sts:AssumeRole",
				"sts:SetSourceIdentity"
			]
		}
	]
}

  5. Wählen Sie Weiter aus.

  6. Geben Sie unter Berechtigungsrichtlinien in der Suchleiste die AWS verwaltete Richtlinie oder eine vom Kunden verwaltete Richtlinie ein, die Sie erstellt haben, z. rePostPrivateSupportPolicy B. Aktivieren Sie das Kontrollkästchen neben den Berechtigungsrichtlinien, über die der Dienst verfügen soll.

  7. Wählen Sie Weiter aus.

  8. Geben Sie auf der Seite Name, überprüfen und erstellen für Rollenname einen Namen ein, z. rePostPrivateSupportRole B.

  9. (Optional) Geben Sie unter Beschreibung eine Beschreibung für die neue Rolle ein.

  10. Überprüfen Sie die Vertrauensrichtlinie und die Berechtigungen.

  11. (Optional) Sie können Tags als Schlüssel-Wert-Paare verwenden, um der Rolle Metadaten hinzuzufügen. Weitere Informationen dazu, wie Sie verwenden können von Tags mit IAM finden Sie unter Tagging von Amazon RDSIAM-Ressourcen.

  12. Wählen Sie Rolle erstellen aus. Sie können diese Rolle jetzt wählen, wenn Sie einen privaten re:POST in der re:POST Private-Konsole konfigurieren. Siehe Erstellen Sie einen neuen privaten re:Post.

Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter Eine Rolle für einen AWS Dienst (Konsole) erstellen.

Fehlerbehebung

Informationen zur Verwaltung des Zugriffs auf re:POST Private finden Sie in den folgenden Themen.

Ich möchte bestimmte Benutzer in meinem privaten re:POST von bestimmten Aktionen ausschließen

Standardmäßig haben Benutzer in Ihrem privaten re:POST dieselben Berechtigungen, die in der IAM-Richtlinie festgelegt sind, die Sie der von Ihnen erstellten IAM-Rolle zuordnen. Das bedeutet, dass jeder im privaten re:POST Lese- oder Schreibzugriff hat, um Support Fälle zu erstellen und zu verwalten, unabhängig davon, ob er einen oder keinen IAM-Benutzer hat oder nicht. AWS-Konto

Wir empfehlen Ihnen, die folgenden bewährten Methoden:

Wenn ich einen privaten re:POST konfiguriere, sehe ich die von mir erstellte IAM-Rolle nicht

Wenn Ihre IAM-Rolle nicht in der Liste der IAM-Rollen für re:POST Private; erscheint, bedeutet dies, dass re:POST Private für die Rolle nicht als vertrauenswürdige Entität eingestuft wurde oder dass die Rolle gelöscht wurde. Sie können die vorhandene Rolle aktualisieren oder eine neue erstellen. Siehe Erstellen einer IAM-Rolle.

Meiner IAM-Rolle fehlt eine Berechtigung

Die IAM-Rolle, die Sie für Ihren privaten re:POST erstellen, benötigt Berechtigungen, um die gewünschten Aktionen ausführen zu können. Wenn Sie beispielsweise möchten, dass Ihre Benutzer im privaten re:POST Supportfälle erstellen, muss die Rolle über die support:CreateCase entsprechende Berechtigung verfügen. re:POST Private übernimmt diese Rolle, um diese Aktionen für Sie durchzuführen.

Wenn Sie eine Fehlermeldung bezüglich einer fehlenden Berechtigung für erhalten Support, überprüfen Sie, ob die mit Ihrer Rolle verknüpfte Richtlinie über die erforderliche Berechtigung verfügt.

Lesen Sie das vorhergehende Beispiel für eine IAM-Richtlinie.

Ein Fehler besagt, dass meine IAM-Rolle nicht gültig ist

Stellen Sie sicher, dass Sie die richtige Rolle für Ihre private re:POST-Konfiguration ausgewählt haben.