AWS compte AWS actions de soutien IAM Accès à AWS Trusted Advisor

Gérer l'accès au AWS Support centre

Vous devez disposer d'autorisations pour accéder au Centre de support et créer une demande de support.

Vous pouvez utiliser l'une des options suivantes pour accéder au Centre de support :

Utilisez l'adresse e-mail et le mot de passe associés à votre AWS compte. Cette identité est appelée utilisateur root du AWS compte.
Utiliser AWS Identity and Access Management (IAM).

Si vous avez un plan Business, Enterprise On-Ramp ou Enterprise Support, vous pouvez également utiliser le AWS Support APIpour accéder AWS Support et effectuer Trusted Advisor des opérations par programmation. Pour plus d'informations, consultez la AWS Support APIréférence.

Note

Si vous ne parvenez pas à vous connecter au Centre de support, vous pouvez utiliser la page Contactez-nous. Vous pouvez utiliser cette page pour obtenir de l'aide sur les problèmes de facturation et de compte.

AWS compte

Vous pouvez vous connecter au Centre de Support AWS Management Console et y accéder en utilisant l'adresse e-mail et le mot de passe de votre AWS compte. Cette identité est appelée utilisateur root du AWS compte. Toutefois, il est vivement recommandé de ne pas utiliser l'utilisateur racine pour vos tâches quotidiennes, y compris pour les tâches administratives. Nous vous recommandons plutôt d'utiliserIAM, qui vous permet de contrôler qui peut effectuer certaines tâches dans votre compte.

AWS actions de soutien

Vous pouvez effectuer les AWS Support actions suivantes dans la console. Vous pouvez également spécifier ces AWS Support actions dans une IAM politique afin d'autoriser ou de refuser des actions spécifiques.

Note

Si vous refusez l'une des actions ci-dessous dans vos IAM politiques, cela peut entraîner un comportement involontaire dans le Centre de support lors de la création ou de l'interaction avec un dossier d'assistance.

Action	Description
`DescribeSupportLevel`	Accorde l'autorisation de renvoyer le niveau de support pour un identificateur de compte AWS . Ceci est utilisé en interne par AWS Support Center pour identifier votre niveau de support.
`InitiateCallForCase`	Accorde l'autorisation de lancer un appel au AWS Support Centre. Il est utilisé en interne par AWS Support Center pour démarrer un appel en votre nom.
`InitiateChatForCase`	Accorde l'autorisation de lancer un appel au centre AWS Support . Ceci est utilisé en interne par AWS Support Center pour démarrer une discussion en votre nom.
`RateCaseCommunication`	Accorde l'autorisation d'évaluer une communication AWS Support relative à un dossier.
`DescribeCaseAttributes`	Accorde l'autorisation aux services secondaires de lire des demandes AWS Support . Ceci est utilisé en interne par AWS Support Center pour étiqueter les attributs sur votre dossier.
`DescribeIssueTypes`	Accorde l'autorisation de renvoyer les types de problèmes pour les demandes AWS Support . Il est utilisé en interne par AWS Support Center pour obtenir les types de problèmes disponibles pour votre compte.
`SearchForCases`	Accorde l'autorisation de renvoyer une liste de AWS Support cas correspondant aux entrées données. Ceci est utilisé en interne par le AWS Support Centre pour trouver les cas recherchés.
`PutCaseAttributes`	Accorde l'autorisation d'autoriser les services secondaires à associer des attributs aux AWS Support dossiers. Ceci est utilisé en interne par AWS Support Center pour ajouter des balises opérationnelles à vos AWS Support dossiers.

IAM

Par défaut, IAM les utilisateurs ne peuvent pas accéder au Support Center. Vous pouvez l'utiliser IAM pour créer des utilisateurs individuels ou des groupes. Vous associez ensuite des IAM politiques à ces entités, afin qu'elles soient autorisées à effectuer des actions et à accéder aux ressources, par exemple pour ouvrir des dossiers du Centre de Support et utiliser le AWS Support API.

Après avoir créé des IAM utilisateurs, vous pouvez leur attribuer des mots de passe individuels et une page de connexion spécifique au compte. Ils peuvent ensuite se connecter à votre AWS compte et travailler dans le Centre de Support. IAMles utilisateurs qui AWS Support y ont accès peuvent voir tous les dossiers créés pour le compte.

Pour plus d'informations, voir Se connecter en AWS Management Console tant qu'IAMutilisateur dans le guide de IAM l'utilisateur.

Le moyen le plus simple d'accorder des autorisations consiste à associer la politique AWS gérée AWSSupportAccessà l'utilisateur, au groupe ou au rôle. AWS Support autorise des autorisations au niveau de l'action pour contrôler l'accès à des opérations spécifiques AWS Support . AWS Support ne fournit pas d'accès au niveau des ressources, de sorte que l'Resourceélément est toujours défini sur. * Vous ne pouvez pas autoriser ou refuser l'accès à des demandes de support spécifiques.

Exemple : Autoriser l'accès à toutes les AWS Support actions

La politique AWS gérée AWSSupportAccessaccorde à un IAM utilisateur l'accès à AWS Support. Un IAM utilisateur doté de cette politique peut accéder à toutes les AWS Support opérations et ressources.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["support:*"],
            "Resource": "*"
        }
    ]
}

Pour plus d'informations sur la manière d'associer la AWSSupportAccess politique à vos entités, consultez la section Ajout IAM d'autorisations d'identité (console) dans le guide de IAM l'utilisateur.

Exemple : autorise l'accès à toutes les actions sauf à l' ResolveCase action

Vous pouvez également créer des politiques gérées par le client IAM pour spécifier les actions à autoriser ou à refuser. La déclaration de politique suivante permet à un IAM utilisateur d'effectuer toutes les actions AWS Support sauf de résoudre un dossier.


{
   "Version": "2012-10-17",
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

Pour plus d'informations sur la création d'une IAM politique gérée par le client, consultez la section Création de IAM politiques (console) dans le guide de IAM l'utilisateur.

Si l'utilisateur ou le groupe possède déjà une politique, vous pouvez ajouter la déclaration de politique AWS Support spécifique à cette stratégie.

Important

Si vous ne pouvez pas afficher les demandes dans le Centre de support, assurez-vous que vous disposez des autorisations requises. Il se peut que vous deviez contacter votre IAM administrateur. Pour de plus amples informations, veuillez consulter Gestion des identités et des accès pour AWS Support.

Accès à AWS Trusted Advisor

Dans le AWS Management Console, un espace de trustedadvisor IAM noms distinct contrôle l'accès à Trusted Advisor. Dans le AWS Support API, l'espace de support IAM noms contrôle l'accès à Trusted Advisor. Pour de plus amples informations, veuillez consulter Gérez l'accès à AWS Trusted Advisor.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS politiques gérées pour les AWS Support plans

Gérez l'accès aux AWS Support plans