AWS Support へのアクセス許可 - AWS Support

AWS Support へのアクセス許可

サポートセンターにアクセスする許可とサポートケースを作成する許可が必要です。

サポートセンターにアクセスするには、次のいずれかのオプションを使用できます。

  • AWS アカウントに関連付けられた E メールアドレスとパスワードを使用します。このアイデンティティは、AWS アカウントのルートユーザーと呼ばれます。

  • AWS Identity and Access Management (IAM) を使用します。

ビジネスまたはエンタープライズサポートプランをご利用のお客様は、AWS Support API を使用して、AWS Supportと Trusted Advisor のオペレーションにプログラムでアクセスできます。詳細については、「AWS Support API リファレンス」を参照してください。

注記

サポートセンターにサインインできない場合は、お問い合わせページを使用できます。このページでは、請求およびアカウントの問題に関するヘルプを参照できます。

AWS アカウント

サインインするには、AWS アカウントの E メールアドレスとパスワードを使用してAWS Management Consoleにサインインしてサポートセンターにアクセスします。このアイデンティティは、AWS アカウントのルートユーザーと呼ばれます。ただし、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことを強くお勧めします。代わりに、IAM を使用してアカウント内で特定のタスクを実行できるユーザーを制御することをお勧めします。

IAM

デフォルトでは、IAM ユーザーはサポートセンターにアクセスできません。IAM を使用して、ユーザーまたはグループを作成できます。次に、これらのエンティティに IAM ポリシーをアタッチし、アクションを実行してリソースにアクセスする許可 (サポートセンターケースを開いて AWS Support API を使用するなど) をエンティティに付与します。

IAM ユーザーを作成したら、それらのユーザーに個別のパスワードとアカウント固有のサインインページを提供することができます。その後、ユーザーは自分の AWS アカウントを作成し、サポートセンターで作業します。AWS Supportへのアクセスを付与された IAM ユーザーは、そのアカウントで作成されたすべてのケースを表示できます。

詳細については、IAM ユーザーガイドの「IAM ユーザーが AWS にサインインする方法」を参照してください。

許可を付与する最も簡単な方法は、AWS 管理ポリシー AWSSupportAccess をユーザー、グループ、またはロールにアタッチすることです。AWS Support は、特定の AWS Support オペレーションへのアクセスを制御するアクションレベルの許可を付与します。AWS Support はリソースレベルのアクセスを提供しないため、Resource 要素は常に * に設定されます。特定のサポートケースへのアクセスを許可または拒否することはできません。

例 : すべての AWS Support アクションへのアクセスを許可する

AWS 管理ポリシー AWSSupportAccess は、IAM ユーザーに AWS Supportへのアクセスを付与します。このポリシーを持つ IAM ユーザーは、すべての AWS Support オペレーションとリソースにアクセスできます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["support:*"], "Resource": "*" } ] }

AWSSupportAccess ポリシーをエンティティにアタッチする方法の詳細については、IAM ユーザーガイドの「IAM ID 許可の追加 (コンソール)」を参照してください。

例 : ResolveCase アクションを除くすべてのアクションへのアクセスを許可する

IAM でカスタマー管理ポリシーを作成して、許可または拒否するアクションを指定します。次のポリシーステートメントでは、ケースの解決を除く AWS Supportのすべてのアクションが IAM ユーザーに許可されます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "support:*", "Resource": "*" }, { "Effect": "Deny", "Action": "support:ResolveCase", "Resource": "*" }] }

カスタマー管理の IAM ポリシーの作成の詳細については、IAM ユーザーガイドの「IAM ポリシーの作成 (コンソール)」を参照してください。

ユーザーまたはグループにすでにポリシーがある場合は、そのポリシーに AWS Support 固有のポリシーステートメントを追加できます。

重要

AWS Trusted Advisor へのアクセス

AWS Management Console では、個別の trustedadvisor IAM 名前空間によって Trusted Advisor へのアクセスが制御されます。AWS Support API では、support IAM 名前空間によって Trusted Advisor へのアクセスが制御されます。詳細については、「AWS Trusted Advisor のアクセスの管理」を参照してください。