AWS サポート センターへのアクセスを管理する - AWS サポート
AWS アカウント (非推奨)AWS サポートアクションIAMへのアクセス AWS Trusted Advisor

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS サポート センターへのアクセスを管理する

サポートセンターにアクセスする許可とサポートケースを作成する許可が必要です。

サポートセンターにアクセスするには、次のいずれかのオプションを使用できます。

  • AWS Identity and Access Management (IAM) を使用します。

  • AWS アカウントに関連付けられた E メールアドレスとパスワードを使用します。この ID は AWS アカウントのルートユーザーと呼ばれます (推奨されません)。

Business AWS Support+、 AWS Enterprise Support、または AWS Unified Operations プランをお持ちの場合は、 サポート API を使用して サポート および Trusted Advisor オペレーションにプログラムでアクセスすることもできます。詳細については、「 APIリファレンスAWS サポート」を参照してください。

注記

サポートセンターにサインインできない場合は、お問い合わせページを使用できます。このページでは、請求およびアカウントの問題に関するヘルプを参照できます。

AWS アカウント (非推奨)

にサインイン AWS マネジメントコンソール し、 AWS アカウントの E メールアドレスとパスワードを使用して サポートセンターにアクセスできます。この ID は AWS アカウントのルートユーザーと呼ばれます。ただし、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことを強くお勧めします。代わりに、IAM を使用してアカウント内で特定のタスクを実行できるユーザーを制御することをお勧めします。

AWS サポートアクション

コンソールで次の サポート アクションを実行できます。これらの サポート アクションを IAM ポリシーで指定して、特定のアクションを許可または拒否することもできます。

注記

IAM ポリシーで以下のアクションのいずれかを拒否している場合、サポートケースの作成時もしくは操作時に、意図しない動作がサポートセンターで発生する可能性があります。

アクション 説明

AddAttachmentsToSet

添付セットに 1 つ以上の添付ファイルを追加する許可を付与します。添付セットは、ケースまたはケースのコミュニケーションに追加する添付ファイルの一時的なコンテナです。添付セットは作成後 1 時間使用できます。レスポンスで返される expiryTime は、添付セットの有効期限が切れる日時を示します。

AddCommunicationToCase

コミュニケーションにコピーする一連の E メールアドレスなど、 サポート ケースに顧客コミュニケーションを追加するアクセス許可を付与します。

CreateCase

ケースを作成する許可を付与します。

DescribeAttachment

ケースの添付ファイルを取得する許可を付与します。

DescribeCaseAttributes

セカンダリサービスが サポート ケースの属性を読み取れるようにするための許可を付与します。*これは、ケースにタグ付けされた属性を取得するために サポート Center によって内部的に使用されます。

DescribeCases

サポート ケース ID またはケース ID に一致するケースIDs。

DescribeCommunication

1 つの AWS サポート ケースに対して 1 つの通信と添付ファイルを取得するアクセス許可を付与します。

DescribeCommunications

1 つ以上の サポート ケースの通信と添付ファイルを返すアクセス許可を付与します。

DescribeCreateCaseOptions

CreateCaseOption タイプのリストを、対応するサポート時間と利用可能言語とともに返す許可を付与します。

DescribeIssueTypes

サポート ケースの問題タイプを返す許可を付与します。これは、アカウントで利用可能な問題タイプを取得するために サポート Center によって内部的に使用されます。

DescribeServices

各サービスの現在の AWS サービスのリストとサービスカテゴリのリストを返すアクセス許可を付与します。次に、サービス名とカテゴリを使用してケースを作成します。各 AWS サービスには独自のカテゴリのセットがあります。

DescribeSeverityLevels

サポート ケースに割り当てることができる重要度レベルのリストを返すアクセス許可を付与します。

DescribeSupportedLanguages

指定された categoryCode、issueType、および serviceCode でサポートされている言語のリストを返す許可を付与します。

DescribeSupportLevel

AWS アカウント識別子のサポートレベルを返すアクセス許可を付与します。これは、サポートレベルを識別するために サポート Center によって内部的に使用されます。

DescribeTrustedAdvisorCheckRefreshStatuses

指定された AWS Trusted Advisor チェック IDs。

DescribeTrustedAdvisorCheckResult

指定された AWS Trusted Advisor チェック ID を持つチェックの結果を返すアクセス許可を付与します。

DescribeTrustedAdvisorChecks

名前、ID、カテゴリ、説明、メタデータなど、使用可能なすべての AWS Trusted Advisor チェックに関する情報を返すアクセス許可を付与します。

DescribeTrustedAdvisorCheckSummaries

指定した AWS Trusted Advisor チェック IDsすアクセス許可を付与します。

GetInteraction

一意の識別子によって特定のインタラクションに関する詳細を取得する許可を付与します。これは、パーソナライズされたレコメンデーションを取得するために サポート Center によって内部的に使用されます。

InitiateCallForCase

サポート Center で通話を開始するアクセス許可を付与します。これは、ユーザーに代わって通話を開始するために サポート Center によって内部的に使用されます。

ListInteractionEntries

メッセージ、ステータスの更新、またはその他の関連するデータポイントなど、特定のインタラクション内のエントリのリストを取得するアクセス許可を付与します。これは、インタラクションの詳細な証跡を追跡するために サポート Center によって内部的に使用されます。

ListInteractions

フィルターまたはページ分割を使用して、インタラクションのリストを取得するアクセス許可を付与します。これは、複数のインタラクションを管理および概要表示するために サポート Center によって内部的に使用されます。

InitiateChatForCase

サポート センターでチャットを開始する許可を付与します。これは、ユーザーに代わってチャットを開始するために サポート Center によって内部的に使用されます。

PutCaseAttributes

セカンダリサービスが サポート ケースに属性をアタッチすることを許可するアクセス許可を付与します。これは、 サポート センターによって内部的に使用され、 サポート ケースに運用タグを追加します。

RateCaseCommunication

サポート ケース通信を評価するアクセス許可を付与します。

RefreshTrustedAdvisorCheck

AWS Trusted Advisor チェック ID を使用して指定したチェックを更新するアクセス許可を付与します。

ResolveCase

サポート ケースを解決するアクセス許可を付与します。

ResolveInteraction

一意の識別子を使用してインタラクションを解決済みとしてマークするアクセス許可を付与します。これは、問題が完全に対処され、それ以上のアクションを必要としないことを示します。解決されると、インタラクションのステータスは CLOSED に設定され、同じアカウント内のすべてのユーザーがアクセスできるようになります。

SearchForCases

指定された入力に一致する サポート ケースのリストを返すアクセス許可を付与します。これは、検索されたケースを見つけるために サポート Center によって内部的に使用されます。

StartInteraction

アカウントおよび技術的な問題に対してパーソナライズされたトラブルシューティング支援を受けるための新しいインタラクションを開始する許可を付与します。これは、トラブルシューティングプロセスを開始するために サポート Center によって内部的に使用されます。

UpdateInteraction

一意の識別子によって特定のインタラクションを別のメッセージで更新するアクセス許可を付与します。これは、トラブルシューティングプロセスを更新するために サポート Center によって内部的に使用されます。

IAM

デフォルトでは、IAM ユーザーはサポートセンターにアクセスできません。IAM を使用して、ユーザーまたはグループを作成できます。次に、IAM ポリシーをこれらのエンティティにアタッチして、サポートセンターのケースを開いて サポート API を使用するなど、アクションを実行し、リソースにアクセスするアクセス許可を付与します。

IAM ユーザーを作成したら、それらのユーザーに個別のパスワードとアカウント固有のサインインページを提供することができます。その後、 にサインイン AWS アカウント し、 サポートセンターで作業できます。 AWS サポート アクセス権限を持つ IAM ユーザーは、アカウント用に作成されたすべてのケースを表示できます。

詳細については、IAM ユーザーガイド「IAM ユーザー AWS マネジメントコンソール として にサインインする」を参照してください。

アクセス許可を付与する最も簡単な方法は、 AWS 管理ポリシー AWSSupportAccess をユーザー、グループ、またはロールにアタッチすることです。 AWS サポート は、特定の AWS サポート オペレーションへのアクセスを制御するアクションレベルのアクセス許可を許可します。 AWS サポート はリソースレベルのアクセスを提供しないため、 Resource要素は常に に設定されます*。特定のサポートケースへのアクセスを許可または拒否することはできません。

例 : すべての サポート アクションへのアクセスを許可する

AWS 管理ポリシー AWSSupportAccess は、IAM ユーザーにアクセス権を付与します サポート。このポリシーを持つ IAM ユーザーは、すべての AWS サポート オペレーションとリソースにアクセスできます。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["support:*"],
            "Resource": "*"
        }
    ]
}

AWSSupportAccess ポリシーをエンティティにアタッチする方法の詳細については、IAM ユーザーガイドの「IAM ID 許可の追加 (コンソール)」を参照してください。

例 : ResolveCase アクションを除くすべてのアクションへのアクセスを許可する

IAM でカスタマー管理ポリシーを作成して、許可または拒否するアクションを指定します。次のポリシーステートメントは、IAM ユーザーがケースを解決する サポート 以外のすべてのアクションを実行することを許可します。

JSON
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

カスタマー管理の IAM ポリシーの作成の詳細については、IAM ユーザーガイドの「IAM ポリシーの作成 (コンソール)」を参照してください。

ユーザーまたはグループに既にポリシーがある場合は、そのポリシーに AWS サポート固有のポリシーステートメントを追加できます。

重要

  • サポートセンターでケースを表示できない場合は、必要な許可があることを確認します。必要に応じて、IAM 管理者に連絡してください。詳細については、「の ID とアクセスの管理 AWS サポート」を参照してください。

へのアクセス AWS Trusted Advisor

では AWS マネジメントコンソール、別の trustedadvisor IAM 名前空間が へのアクセスを制御します Trusted Advisor。 サポート API では、IAM support 名前空間が へのアクセスを制御します Trusted Advisor。詳細については、「へのアクセスを管理する AWS Trusted Advisor」を参照してください。