翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Support センターへのアクセスを管理する
サポートセンターにアクセスする許可とサポートケースを作成する許可が必要です。
サポートセンターにアクセスするには、次のいずれかのオプションを使用できます。
-
AWS アカウントに関連付けられた E メールアドレスとパスワードを使用します。この ID は、 AWS アカウントルートユーザー と呼ばれます。
-
AWS Identity and Access Management () を使用しますIAM。
Business、Enterprise On-Ramp、または Enterprise Support プランがある場合は、 AWS Support API を使用してプログラムで AWS Support および Trusted Advisor オペレーションにアクセスすることもできます。詳細については、「 AWS Support APIリファレンス」を参照してください。
注記
サポートセンターにサインインできない場合は、お問い合わせ
AWS アカウント
にサインイン AWS Management Console し、 AWS アカウントの E メールアドレスとパスワードを使用して サポートセンターにアクセスできます。この ID は、 AWS アカウントルートユーザー と呼ばれます。ただし、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことを強くお勧めします。代わりに、 を使用することをお勧めします。これによりIAM、アカウントで特定のタスクを実行できるユーザーを制御できます。
AWS サポートアクション
コンソールで次の AWS Support アクションを実行できます。これらの AWS Support アクションをIAMポリシーで指定して、特定のアクションを許可または拒否することもできます。
注記
IAM ポリシーで以下のアクションのいずれかを拒否すると、サポートケースを作成または操作するときに、サポートセンターで意図しない動作が発生する可能性があります。
[アクション] | 説明 |
---|---|
|
AWS アカウント識別子のサポートレベルを返すアクセス許可を付与します。これは、サポートレベルを識別するために AWS Support Center によって内部的に使用されます。 |
|
AWS Support Center で通話を開始するアクセス許可を付与します。これは、ユーザーに代わって通話を開始するために AWS Support Center によって内部的に使用されます。 |
|
AWS Support センターでチャットを開始する許可を付与します。これは、ユーザーに代わってチャットを開始するために AWS Support Center によって内部的に使用されます。 |
|
AWS Support ケース通信を評価するアクセス許可を付与します。 |
|
セカンダリサービスが AWS Support ケースの属性を読み取れるようにするための許可を付与します。これは、ケースにタグ付けされた属性を取得するために AWS Support Center によって内部的に使用されます。 |
|
AWS Support ケースの問題タイプを返す許可を付与します。これは、アカウントで利用可能な問題タイプを取得するために AWS Support Center によって内部的に使用されます。 |
|
指定された入力に一致する AWS Support ケースのリストを返すアクセス許可を付与します。これは、検索されたケースを見つけるために AWS Support Center によって内部的に使用されます。 |
|
セカンダリサービスが AWS Support ケースに属性をアタッチすることを許可するアクセス許可を付与します。これは、 AWS Support Centre によって内部的に使用され、 AWS Support ケースに運用タグを追加します。 |
IAM
デフォルトでは、IAMユーザーは サポートセンターにアクセスできません。IAM を使用して、個々のユーザーまたはグループを作成できます。次に、IAMポリシーをこれらのエンティティにアタッチして、サポートセンターのケースを開き、 を使用するなど、アクションを実行し、リソースにアクセスするアクセス許可をエンティティに付与します AWS Support API。
IAM ユーザーを作成したら、それらのユーザーに個別のパスワードとアカウント固有のサインインページを付与できます。その後、 AWS アカウントにサインインし、サポートセンターで作業できます。IAM AWS Support アクセス権限を持つユーザーは、アカウント用に作成されたすべてのケースを表示できます。
詳細については、 IAM ユーザーガイドのIAM「 ユーザー AWS Management Console として にサインインする」を参照してください。
アクセス許可を付与する最も簡単な方法は、 AWS 管理ポリシーをユーザー、グループ、またはロールAWSSupportAccessResource
要素は常に に設定されます*
。特定のサポートケースへのアクセスを許可または拒否することはできません。
例 : すべての AWS Support アクションへのアクセスを許可する
AWS 管理ポリシーは、 へのアクセスをIAMユーザーにAWSSupportAccess
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["support:*"], "Resource": "*" } ] }
エンティティにAWSSupportAccess
ポリシーをアタッチする方法の詳細については、 IAM ユーザーガイドのIAM「ID アクセス許可の追加 (コンソール)」を参照してください。
例 : アクションを除くすべての ResolveCase アクションへのアクセスを許可する
でカスタマー管理ポリシーを作成してIAM、許可または拒否するアクションを指定することもできます。次のポリシーステートメントでは、IAMユーザーはケースを解決 AWS Support する以外、 ですべてのアクションを実行できます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "support:*", "Resource": "*" }, { "Effect": "Deny", "Action": "support:ResolveCase", "Resource": "*" }] }
カスタマー管理IAMポリシーの作成方法の詳細については、 IAM ユーザーガイドのIAM「ポリシーの作成 (コンソール)」を参照してください。
ユーザーまたはグループに既にポリシーがある場合は、そのポリシーに AWS Support固有のポリシーステートメントを追加できます。
重要
-
サポートセンターでケースを表示できない場合は、必要な許可があることを確認します。IAM 管理者に連絡する必要がある場合があります。詳細については、「のアイデンティティとアクセスの管理 AWS Support」を参照してください。
へのアクセス AWS Trusted Advisor
では AWS Management Console、別のtrustedadvisor
IAM名前空間が へのアクセスを制御します Trusted Advisor。では AWS Support API、support
IAM名前空間が へのアクセスを制御します Trusted Advisor。詳細については、「へのアクセスを管理する AWS Trusted Advisor」を参照してください。