AWS Support 센터 액세스 관리 - AWS Support
AWS 계정AWS 지원 조치IAM액세스 대상 AWS Trusted Advisor

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Support 센터 액세스 관리

지원 센터에 액세스하고 지원 사례를 생성할 수 있는 권한이 있어야 합니다.

다음 옵션 중 하나를 사용하여 지원 센터에 액세스할 수 있습니다.

  • AWS 계정과 연결된 이메일 주소와 비밀번호를 사용하세요. 이 ID를 AWS 계정 루트 사용자라고 합니다.

  • 사용 AWS Identity and Access Management (IAM).

비즈니스, 엔터프라이즈 온램프 또는 Enterprise Support 플랜을 사용하는 경우 AWS Support API를 사용하여 프로그래밍 방식으로 AWS Support 액세스하고 Trusted Advisor 운영할 수도 있습니다. 자세한 내용은 AWS Support API 참조를 참조하세요.

참고

지원 센터에 로그인할 수 없는 경우 문의처페이지를 대신 사용할 수 있습니다. 이 페이지에서 결제 및 계정 문제에 대하여 도움받을 수 있습니다.

AWS 계정

AWS 계정 이메일 주소와 암호를 사용하여 Support Center에 로그인하고 액세스할 수 있습니다. AWS Management Console 이 ID를 AWS 계정 루트 사용자라고 합니다. 그러나 일상적인 작업, 심지어 관리 작업의 경우에도 루트 사용자를 사용하지 않는 것이 좋습니다. 대신 IAM을 사용하는 것이 좋은데, 이를 통해 계정에서 특정 작업을 수행할 수 있는 사용자를 제어할 수 있습니다.

AWS 지원 조치

콘솔에서 다음 AWS Support 작업을 수행할 수 있습니다. IAM 정책에서 이러한 AWS Support 작업을 지정하여 특정 작업을 허용하거나 거부할 수도 있습니다.

참고

IAM 정책에서 아래 조치 중 하나라도 거부하면 지원 사례를 생성하거나 지원 사례와 상호 작용할 때 지원 센터에서 의도하지 않은 동작이 발생할 수 있습니다.

작업 설명

DescribeSupportLevel

AWS 계정 식별자에 대한 지원 수준을 반환하는 권한을 부여합니다. 이 정보는 AWS Support 센터 내부적으로 지원 수준을 파악하는 데 사용됩니다.

InitiateCallForCase

Center에서 AWS Support 통화를 시작할 수 있는 권한을 부여합니다. 이는 AWS Support 센터 내부적으로 사용자를 대신하여 통화를 시작하는 데 사용됩니다.

InitiateChatForCase

AWS Support 센터에서 채팅을 시작하는 권한을 부여합니다. 이는 AWS Support 센터 내부적으로 사용자를 대신하여 채팅을 시작하는 데 사용됩니다.

RateCaseCommunication

AWS Support 케이스 커뮤니케이션에 등급을 매길 권한을 부여합니다.

DescribeCaseAttributes

보조 서비스에  AWS Support 사례 속성을 읽을 수 있는 권한을 부여합니다. 이는 AWS Support 센터 내부적으로 케이스에 태그가 지정된 속성을 가져오는 데 사용됩니다.

DescribeIssueTypes

AWS Support  사례에 대한 문제 유형을 반환하는 권한을 부여합니다. 이는 AWS Support 센터 내부적으로 사용자 계정에 사용할 수 있는 문제 유형을 가져오는 데 사용됩니다.

SearchForCases

입력한 내용과 일치하는 AWS Support 사례 목록을 반환할 권한을 부여합니다. 이 정보는 AWS Support 센터 내부적으로 검색된 사례를 찾는 데 사용됩니다.

PutCaseAttributes

보조 서비스가 AWS Support 케이스에 속성을 첨부할 수 있는 권한을 부여합니다. 이는 AWS Support 센터 내부적으로 AWS Support 케이스에 운영 태그를 추가하는 데 사용됩니다.

IAM

기본적으로 IAM 사용자는 지원 센터에 액세스할 수 없습니다. IAM을 사용하여 개별 사용자 또는 그룹을 생성할 수 있습니다. 그런 다음 이러한 개체에 IAM 정책을 연결하여 해당 개체가 Support Center 사례를 열고 AWS Support API를 사용하는 등의 작업을 수행하고 리소스에 액세스할 수 있는 권한을 갖도록 합니다.

IAM 사용자를 생성하면 해당 사용자에게 개별 암호와 계정별 로그인 페이지를 제공할 수 있습니다. 그러면 담당자가 사용자 AWS 계정에 로그인하여 Support Center에서 작업할 수 있습니다. AWS Support 액세스 권한이 있는 IAM 사용자는 계정에 대해 생성된 모든 사례를 볼 수 있습니다.

자세한 내용은 IAM 사용 설명서의 IAM AWS Management Console 사용자로 로그인을 참조하십시오.

권한을 부여하는 가장 쉬운 방법은 AWS 관리형 정책을 AWSSupportAccess사용자, 그룹 또는 역할에 연결하는 것입니다. AWS Support 작업 수준 권한을 통해 특정 AWS Support 작업에 대한 액세스를 제어할 수 있습니다. AWS Support 리소스 수준 액세스를 제공하지 않으므로 Resource 요소는 항상 로 설정됩니다. * 특정 지원 사례에 대한 액세스를 허용하거나 거부할 수 없습니다.

예 : 모든 작업에 대한 액세스 허용 AWS Support

AWS 관리형 정책은 IAM 사용자에게 액세스 권한을 AWSSupportAccess AWS Support부여합니다. 이 정책을 사용하는 IAM 사용자는 모든 AWS Support 작업과 리소스에 액세스할 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["support:*"],
            "Resource": "*"
        }
    ]
}

AWSSupportAccess 정책을 엔터티에 연결하는 방법에 대한 자세한 내용은 IAM 사용 설명서IAM 자격 증명 권한 추가(콘솔)를 참조하세요.

예 : 작업을 제외한 모든 작업에 대한 액세스를 허용합니다. ResolveCase

또한 IAM의 고객 관리형 정책을 생성하여 허용 또는 거부할 작업을 지정할 수 있습니다. 다음 정책 설명문은 IAM 사용자가 사례 해결을 AWS Support 제외한 모든 작업을 수행할 수 있도록 허용합니다.

{
   "Version": "2012-10-17",
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

고객 관리형 IAM 정책을 생성하는 방법에 대한 자세한 내용은 IAM 사용 설명서IAM 정책 생성(콘솔)단원을 참조하세요.

사용자 또는 그룹에 이미 정책이 있는 경우 해당 정책에 AWS Support특정 정책 설명을 추가할 수 있습니다.

중요

  • 지원 센터에서 사례를 볼 수 없는 경우 필요한 권한이 있는지 확인합니다. IAM 관리자에게 문의해야 할 수도 있습니다. 자세한 정보는 ID 및 액세스 관리 대상 AWS Support을 참조하세요.

액세스 대상 AWS Trusted Advisor

AWS Management Console에서는 별도의 trustedadvisor IAM 네임스페이스가 액세스를 제어합니다. Trusted Advisor AWS Support API에서 support IAM 네임스페이스는 에 대한 액세스를 제어합니다. Trusted Advisor자세한 정보는 액세스 관리: AWS Trusted Advisor을 참조하세요.