Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Gestione el acceso a los planes AWS Support
Temas
Permisos para la consola de planes de Support
Para acceder a la consola de planes de Support, un usuario debe tener un conjunto mínimo de permisos. Estos permisos deben permitir al usuario enumerar y consultar los detalles sobre los recursos de los planes de Support en su Cuenta de AWS.
Puede crear una política AWS Identity and Access Management (IAM) con el supportplans espacio de nombres. Puede utilizar esta política para especificar permisos para acciones y recursos.
Al crear una directiva, puede especificar el espacio de nombres del servicio para permitir o denegar una acción. El espacio de nombres de los planes de Support es supportplans.
Puede usar políticas AWS administradas y adjuntarlas a sus entidades de IAM. Para obtener más información, consulte AWS políticas gestionadas para AWS Support los planes.
Acciones de los planes de Support
Puede llevar a cabo las siguientes acciones de los planes de Support en la consola. También puede especificar estas acciones de los planes de Support en una política de IAM para permitir o denegar acciones específicas.
| Acción | Descripción |
|---|---|
|
|
Concede permiso para ver los detalles sobre el plan de soporte actual para esta Cuenta de AWS. |
|
|
Concede permiso para ver los detalles sobre el estado de una solicitud de actualización de un plan de soporte. |
|
|
Concede permiso para iniciar la solicitud de actualización del plan de soporte para esta Cuenta de AWS. |
|
|
Concede permiso para crear programas de planes de soporte para esta Cuenta de AWS. |
Ejemplos de políticas de IAM para planes de Support
Puede usar las políticas de ejemplo siguientes para administrar el acceso a los planes de Support.
Acceso completo a los planes de Support
La siguiente política concede a los usuarios acceso completo a los planes de Support.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "supportplans:*", "Resource": "*" } ] }
Acceso de solo lectura a los planes de Support
La siguiente política permite a los usuarios acceso de solo lectura a los planes de Support.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "supportplans:Get*", "Resource": "*" } ] }
Denegación del acceso a planes de Support
La siguiente política no permite a los usuarios el acceso a los planes de Support.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "supportplans:*", "Resource": "*" } ] }
Solución de problemas
Consulte los siguientes temas para administrar el acceso al Support Plans.
Cuando intento ver o cambiar mi plan de soporte, la consola de Support Plans dice que me falta el GetSupportPlan permiso
Los usuarios de IAM deben tener los permisos necesarios para acceder a la consola de Support Plans. Puede actualizar su política de IAM para incluir el permiso que falta o utilizar una política administrada de AWS , como AWSSupportPlansFullAccess o AWSSupportPlansReadOnlyAccess. Para obtener más información, consulte AWS políticas gestionadas para AWS Support los planes.
Si no se tiene acceso para actualizar las políticas de IAM, contáctese con el administrador de su Cuenta de AWS .
Información relacionada
Para obtener más información, consulte los siguientes temas de la guía del usuario de IAM:
Tengo los permisos correctos, pero sigue apareciendo el mismo error
Si Cuenta de AWS es una cuenta de miembro de la que forma parte AWS Organizations, es posible que deba actualizar la política de control de servicios (SCP). Las SCP son un tipo de política que administra los permisos en una organización.
Como Support Plans es un servicio global, las políticas que restringen las Regiones de AWS pueden impedir que las cuentas miembro vean o cambien el plan de soporte. A fin de permitir servicios globales para su organización, como IAM y Support Plans, debe agregar el servicio a la lista de exclusiones de cualquier SCP aplicable. Esto significa que las cuentas de la organización pueden acceder a estos servicios, incluso si el SCP deniega uno especificado. Región de AWS
Para agregar Support Plans como excepción, ingrese "supportplans:*" a la lista "NotAction" en la SCP.
"supportplans:*",
Es posible que la SCP aparezca como el siguiente fragmento de política.
ejemplo : SCP que le concede a Support Plans acceso a una organización
{ "Version": "2012-10-17",
"Statement": [
{ "Sid": "GRREGIONDENY",
"Effect": "Deny",
"NotAction": [
"aws-portal:*",
"budgets:*",
"chime:*"
"iam:*",
"supportplans:*",
....Si tiene una cuenta miembro y no puede actualizar la SCP, contacte con el administrador de su Cuenta de AWS . Es posible que la cuenta de gestión tenga que actualizar la SCP para que todas las cuentas miembro puedan acceder al Support Plans.
Notas para AWS Control Tower
-
Si su organización utiliza un SCP con AWS Control Tower, puede actualizar la opción Denegar acceso a en AWS función del Región de AWS control solicitado (normalmente denominado control de denegación regional).
-
Si actualizas el SCP AWS Control Tower para permitirlo
supportplans, si se corrige la desviación, se eliminará la actualización del SCP. Para obtener más información, consulta Detectar y resolver la desviación. AWS Control Tower
Información relacionada
Para obtener más información, consulte los temas siguientes:
-
Políticas de control de servicio (SCP) en la Guía del usuario de AWS Organizations .
-
Configuración del control de denegación de región en la Guía del usuario de AWS Control Tower
-
Denegue el acceso a AWS según lo solicitado Región de AWS en la Guía AWS Control Tower del usuario
