AWS Support センターへのアクセスを管理します。 - AWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Support センターへのアクセスを管理します。

サポートセンターにアクセスする許可とサポートケースを作成する許可が必要です。

サポートセンターにアクセスするには、次のいずれかのオプションを使用できます。

  • AWS アカウントに関連付けられているメールアドレスとパスワードを使用してください。この ID AWS はアカウントルートユーザーと呼ばれます

  • AWS Identity and Access Management (IAM) を使用してください。

ビジネス、エンタープライズオンランプ、またはエンタープライズSupport プランをお持ちの場合は、AWS Support API AWS Support Trusted Advisor を使用してプログラムからアクセスして操作することもできます。詳細については、「 APIリファレンスAWS Support」を参照してください。

注記

サポートセンターにサインインできない場合は、お問い合わせページを使用できます。このページでは、請求およびアカウントの問題に関するヘルプを参照できます。

AWS アカウント

AWS アカウントのメールアドレスとパスワードを使用して、 AWS Management Console にサインインしてSupport センターにアクセスできます。この ID AWS はアカウントルートユーザーと呼ばれます。ただし、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことを強くお勧めします。代わりに、IAM を使用してアカウント内で特定のタスクを実行できるユーザーを制御することをお勧めします。

AWS サポートアクション

AWS Support コンソールでは以下のアクションを実行できます。IAM AWS Support ポリシーでこれらのアクションを指定して、特定のアクションを許可または拒否することもできます。

注記

IAM ポリシーで以下のアクションのいずれかを拒否している場合、サポートケースの作成時もしくは操作時に、意図しない動作がサポートセンターで発生する可能性があります。

[アクション] 説明

DescribeSupportLevel

AWS アカウント識別子のサポートレベルを返すアクセス許可を付与します。この情報は、 AWS Support Center 内部でサポートレベルを特定するために使用されます。

InitiateCallForCase

Center へのコールを開始する権限を付与します。 AWS Support AWS Support これはユーザーに代わってコールを開始するためにセンター内部で使用されます。

InitiateChatForCase

AWS Support センターでチャットを開始する許可を付与します。これはユーザーに代わってチャットを開始するために AWS Support Center 内部で使用されます。

RateCaseCommunication

AWS Support ケースコミュニケーションを評価する権限を付与します。

DescribeCaseAttributes

セカンダリサービスが AWS Support ケースの属性を読み取れるようにするための許可を付与します。 AWS Support これはケースにタグ付けされた属性を取得するためにセンター内部で使用されます。

DescribeIssueTypes

AWS Support ケースの問題タイプを返す許可を付与します。 AWS Support これはアカウントで利用可能な課題タイプを取得するためにセンター内部で使用されます。

SearchForCases

AWS Support 与えられた入力に一致するケースのリストを返す権限を付与します。これは検索されたケースを検索するために AWS Support Center 内部で使用されます。

PutCaseAttributes

AWS Support セカンダリサービスがケースに属性を添付できるようにする権限を付与します。 AWS Support AWS Support これはケースに操作タグを追加するためにセンター内部で使用されます。

IAM

デフォルトでは、IAM ユーザーはサポートセンターにアクセスできません。IAM を使用して、ユーザーまたはグループを作成できます。次に、これらのエンティティにIAMポリシーをアタッチして、Support センターのケースを開いたり、 AWS Support APIを使用したりするなどのアクションを実行したりリソースにアクセスしたりする権限をエンティティに付与します。

IAM ユーザーを作成したら、それらのユーザーに個別のパスワードとアカウント固有のサインインページを提供することができます。その後、 AWS 彼らはあなたのアカウントにサインインして、Support センターで働くことができます。 AWS Support アクセス権を持つ IAM ユーザーは、そのアカウント用に作成されたすべてのケースを見ることができます。

詳細については、『IAM ユーザーガイド』の「IAM AWS ユーザーがアカウントにサインインする方法」を参照してください。

アクセス権限を付与する最も簡単な方法は、 AWS 管理ポリシーをユーザー、グループ、AWSSupportAccessまたはロールにアタッチすることです。 AWS Support AWS Support 特定の操作へのアクセスを制御するアクションレベルの権限を許可します。 AWS Support リソースレベルのアクセスは提供されないため、Resource要素は常にに設定されます。*特定のサポートケースへのアクセスを許可または拒否することはできません。

例 : すべてのアクションへのアクセスを許可 AWS Support

AWS 管理ポリシーは IAM AWSSupportAccess AWS Supportユーザーにへのアクセス権を付与します。このポリシーを持つ IAM ユーザーは、 AWS Support すべてのオペレーションとリソースにアクセスできます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["support:*"], "Resource": "*" } ] }

AWSSupportAccess ポリシーをエンティティにアタッチする方法の詳細については、IAM ユーザーガイドの「IAM ID 許可の追加 (コンソール)」を参照してください。

例 : アクションを除くすべてのアクションへのアクセスを許可します。 ResolveCase

IAM でカスタマー管理ポリシーを作成して、許可または拒否するアクションを指定します。次のポリシーステートメントでは、IAM AWS Support ユーザーはケースの解決を除くすべてのアクションを実行できます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "support:*", "Resource": "*" }, { "Effect": "Deny", "Action": "support:ResolveCase", "Resource": "*" }] }

カスタマー管理の IAM ポリシーの作成の詳細については、IAM ユーザーガイドの「IAM ポリシーの作成 (コンソール)」を参照してください。

ユーザーまたはグループにすでにポリシーがある場合は、 AWS Support-specific ポリシーステートメントをそのポリシーに追加できます。

重要
  • サポートセンターでケースを表示できない場合は、必要な許可があることを確認します。必要に応じて、IAM 管理者に連絡してください。詳細については、「の ID とアクセス管理 AWS Support」を参照してください。

へのアクセス権 AWS Trusted Advisor

では AWS Management Console、別の trustedadvisor IAM ネームスペースがへのアクセスを制御します。 Trusted Advisor AWS Support API では、support IAM ネームスペースがへのアクセスを制御します。 Trusted Advisor詳細については、「へのアクセスを管理します。 AWS Trusted Advisor」を参照してください。