Uso de roles vinculados a servicios de AWS Support - AWS Support
Permisos de roles vinculados a servicios de AWS SupportCrear un rol vinculado a un servicio para AWS SupportEditar y eliminar un rol vinculado a un servicio para AWS Support

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de roles vinculados a servicios de AWS Support

AWS Support las herramientas recopilan información sobre sus AWS recursos mediante llamadas a la API para proporcionar servicio al cliente y soporte técnico. Para aumentar la transparencia y la auditabilidad de las actividades de soporte, AWS Support utiliza una función vinculada al servicio AWS Identity and Access Management (IAM).

La función AWSServiceRoleForSupport vinculada al servicio es una función de IAM única a la que se vincula directamente. AWS Support Esta función vinculada al servicio está predefinida e incluye los permisos necesarios para llamar a otros AWS servicios AWS Support en su nombre.

El rol vinculado a servicios AWSServiceRoleForSupport confía en el servicio support.amazonaws.com para asumir el rol.

Para proporcionar estos servicios, los permisos predefinidos de la función permiten AWS Support acceder a los metadatos de los recursos, no a los datos de los clientes. Solo AWS Support las herramientas pueden asumir esta función, que existe en tu AWS cuenta.

Redactamos campos que podrían contener datos de clientes. Por ejemplo, los Output campos Input y de la GetExecutionHistoryllamada a la AWS Step Functions API no están visibles para AWS Support. Usamos AWS KMS keys para cifrar los campos confidenciales. Estos campos están redactados en la respuesta de la API y los AWS Support agentes no los ven.

nota

AWS Trusted Advisor utiliza un rol independiente vinculado al servicio de IAM para acceder a AWS los recursos de tu cuenta y ofrecer recomendaciones y comprobaciones sobre las mejores prácticas. Para obtener más información, consulte Uso de roles vinculados a servicios de Trusted Advisor.

La función AWSServiceRoleForSupport vinculada al servicio permite que los clientes puedan ver todas las llamadas a la AWS Support API. AWS CloudTrail Esto ayuda a cumplir con los requisitos de supervisión y auditoría, ya que proporciona una forma transparente de entender las acciones que se llevan a AWS Support cabo en su nombre. Para obtener información al respecto CloudTrail, consulte la Guía AWS CloudTrail del usuario.

Permisos de roles vinculados a servicios de AWS Support

Este rol usa la política AWSSupportServiceRolePolicy AWS gestionada. Esta política administrada está adjunta al rol y permite que el permiso del rol lleve a cabo acciones en su nombre.

Estas acciones pueden incluir las siguientes:

  • Servicios de facturación, administrativos, de soporte y otros servicios al AWS cliente: el servicio de atención al cliente utiliza los permisos otorgados por la política gestionada para prestar una serie de servicios como parte de su plan de soporte. Esto incluye investigar y responder a preguntas relacionadas con la cuenta y la facturación, proporcionar soporte administrativo para la cuenta, aumentar las cuotas de servicio y ofrecer otros tipos de atención al cliente.

  • Procesamiento de los atributos del servicio y los datos de uso de tu AWS cuenta: AWS Support es posible que utilices los permisos otorgados por la política gestionada para acceder a los atributos del servicio y a los datos de uso de tu AWS cuenta. Esta política te AWS Support permite proporcionar asistencia técnica, administrativa y de facturación para tu cuenta. Los atributos de servicio incluyen los identificadores de recursos, las etiquetas de metadatos, los roles y los permisos de su cuenta. Los datos de uso incluyen las políticas de uso, las estadísticas de uso y los análisis.

  • Mantener el estado operativo de su cuenta y sus recursos: AWS Support utiliza herramientas automatizadas para realizar acciones relacionadas con el soporte operativo y técnico.

Para obtener más información sobre los servicios y acciones permitidos, consulte la política de AWSSupportServiceRolePolicy en la consola de IAM.

nota

AWS Support actualiza automáticamente la AWSSupportServiceRolePolicy política una vez al mes para añadir permisos para nuevos AWS servicios y acciones.

Para obtener más información, consulte AWS políticas gestionadas para AWS Support.

Crear un rol vinculado a un servicio para AWS Support

No necesita crear manualmente un rol AWSServiceRoleForSupport. Al crear una AWS cuenta, este rol se crea y configura automáticamente para usted.

importante

Si lo utilizaste AWS Support antes de que empezara a admitir roles vinculados al servicio, entonces AWS creaste el AWSServiceRoleForSupport rol en tu cuenta. Para obtener más información, consulte Un nuevo rol ha aparecido en la cuenta de IAM.

Editar y eliminar un rol vinculado a un servicio para AWS Support

Puede utilizar IAM para editar la descripción del rol vinculado a servicio AWSServiceRoleForSupport. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

El AWSServiceRoleForSupport rol es necesario AWS Support para proporcionar soporte administrativo, operativo y técnico a su cuenta. Como resultado, este rol no se puede eliminar a través de la consola, la API o AWS Command Line Interface (AWS CLI) de IAM. De esta forma, se protege su cuenta de AWS , ya que usted no podrá eliminar accidentalmente los permisos necesarios para administrar los servicios de soporte.

Para obtener más información sobre el rol de AWSServiceRoleForSupport o sus usos, póngase en contacto con AWS Support.