AWS Support センターへのアクセスを管理する - AWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Support センターへのアクセスを管理する

サポートセンターにアクセスする許可とサポートケースを作成する許可が必要です。

サポートセンターにアクセスするには、次のいずれかのオプションを使用できます。

  • AWS アカウントに関連付けられた E メールアドレスとパスワードを使用します。この ID は、 AWS アカウントルートユーザー と呼ばれます。

  • AWS Identity and Access Management () を使用しますIAM。

Business、Enterprise On-Ramp、または Enterprise Support プランがある場合は、 AWS Support API を使用してプログラムで AWS Support および Trusted Advisor オペレーションにアクセスすることもできます。詳細については、「 AWS Support APIリファレンス」を参照してください。

注記

サポートセンターにサインインできない場合は、お問い合わせページを使用できます。このページでは、請求およびアカウントの問題に関するヘルプを参照できます。

AWS アカウント

にサインイン AWS Management Console し、 AWS アカウントの E メールアドレスとパスワードを使用して サポートセンターにアクセスできます。この ID は、 AWS アカウントルートユーザー と呼ばれます。ただし、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことを強くお勧めします。代わりに、 を使用することをお勧めします。これによりIAM、アカウントで特定のタスクを実行できるユーザーを制御できます。

AWS サポートアクション

コンソールで次の AWS Support アクションを実行できます。これらの AWS Support アクションをIAMポリシーで指定して、特定のアクションを許可または拒否することもできます。

注記

IAM ポリシーで以下のアクションのいずれかを拒否すると、サポートケースを作成または操作するときに、サポートセンターで意図しない動作が発生する可能性があります。

[アクション] 説明

DescribeSupportLevel

AWS アカウント識別子のサポートレベルを返すアクセス許可を付与します。これは、サポートレベルを識別するために AWS Support Center によって内部的に使用されます。

InitiateCallForCase

AWS Support Center で通話を開始するアクセス許可を付与します。これは、ユーザーに代わって通話を開始するために AWS Support Center によって内部的に使用されます。

InitiateChatForCase

AWS Support センターでチャットを開始する許可を付与します。これは、ユーザーに代わってチャットを開始するために AWS Support Center によって内部的に使用されます。

RateCaseCommunication

AWS Support ケース通信を評価するアクセス許可を付与します。

DescribeCaseAttributes

セカンダリサービスが AWS Support ケースの属性を読み取れるようにするための許可を付与します。これは、ケースにタグ付けされた属性を取得するために AWS Support Center によって内部的に使用されます。

DescribeIssueTypes

AWS Support ケースの問題タイプを返す許可を付与します。これは、アカウントで利用可能な問題タイプを取得するために AWS Support Center によって内部的に使用されます。

SearchForCases

指定された入力に一致する AWS Support ケースのリストを返すアクセス許可を付与します。これは、検索されたケースを見つけるために AWS Support Center によって内部的に使用されます。

PutCaseAttributes

セカンダリサービスが AWS Support ケースに属性をアタッチすることを許可するアクセス許可を付与します。これは、 AWS Support Centre によって内部的に使用され、 AWS Support ケースに運用タグを追加します。

IAM

デフォルトでは、IAMユーザーは サポートセンターにアクセスできません。IAM を使用して、個々のユーザーまたはグループを作成できます。次に、IAMポリシーをこれらのエンティティにアタッチして、サポートセンターのケースを開き、 を使用するなど、アクションを実行し、リソースにアクセスするアクセス許可をエンティティに付与します AWS Support API。

IAM ユーザーを作成したら、それらのユーザーに個別のパスワードとアカウント固有のサインインページを付与できます。その後、 AWS アカウントにサインインし、サポートセンターで作業できます。IAM AWS Support アクセス権限を持つユーザーは、アカウント用に作成されたすべてのケースを表示できます。

詳細については、 IAM ユーザーガイドのIAM「 ユーザー AWS Management Console として にサインインする」を参照してください。

アクセス許可を付与する最も簡単な方法は、 AWS 管理ポリシーをユーザー、グループ、またはロールAWSSupportAccessにアタッチすることです。 AWS Support は、特定の AWS Support オペレーションへのアクセスを制御するアクションレベルのアクセス許可を許可します。 AWS Support はリソースレベルのアクセスを提供しないため、 Resource要素は常に に設定されます*。特定のサポートケースへのアクセスを許可または拒否することはできません。

例 : すべての AWS Support アクションへのアクセスを許可する

AWS 管理ポリシーは、 へのアクセスをIAMユーザーにAWSSupportAccess許可します AWS Support。このポリシーを持つIAMユーザーは、すべての AWS Support オペレーションとリソースにアクセスできます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["support:*"], "Resource": "*" } ] }

エンティティにAWSSupportAccessポリシーをアタッチする方法の詳細については、 IAM ユーザーガイドIAM「ID アクセス許可の追加 (コンソール)」を参照してください。

例 : アクションを除くすべての ResolveCase アクションへのアクセスを許可する

カスタマー管理ポリシーを作成してIAM、許可または拒否するアクションを指定することもできます。次のポリシーステートメントでは、IAMユーザーはケースを解決 AWS Support する以外、 ですべてのアクションを実行できます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "support:*", "Resource": "*" }, { "Effect": "Deny", "Action": "support:ResolveCase", "Resource": "*" }] }

カスタマー管理IAMポリシーの作成方法の詳細については、 IAM ユーザーガイドIAM「ポリシーの作成 (コンソール)」を参照してください。

ユーザーまたはグループに既にポリシーがある場合は、そのポリシーに AWS Support固有のポリシーステートメントを追加できます。

重要

へのアクセス AWS Trusted Advisor

では AWS Management Console、別のtrustedadvisorIAM名前空間が へのアクセスを制御します Trusted Advisor。では AWS Support API、supportIAM名前空間が へのアクセスを制御します Trusted Advisor。詳細については、「へのアクセスを管理する AWS Trusted Advisor」を参照してください。