AWS Support 앱 위젯에 대한 액세스 관리

AWS Identity and Access Management(IAM) 정책을 연결하여 IAM 사용자에게 AWS Support Center Console에서 AWS Support 앱 위젯을 구성할 수 있는 권한을 부여할 수 있습니다.

정책을 IAM 엔터티에 연결하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 IAM 자격 증명 권한 추가(콘솔)를 참조하세요.

참고

AWS 계정에서 루트 사용자로 로그인할 수도 있지만 이렇게 하지 않는 것이 좋습니다. 루트 사용자 액세스에 대한 자세한 내용은 IAM 사용 설명서의 루트 사용자 보안 인증을 보호하고 일상적인 작업에 사용하지 마세요를 참조하세요.

IAM 정책 예제

IAM 사용자 또는 그룹과 같은 엔터티에 다음 정책을 연결할 수 있습니다. 이 정책을 사용하여 Slack 작업 공간을 승인하고 지원 센터 콘솔에서 Slack 채널을 구성할 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "supportapp:GetSlackOauthParameters",
                "supportapp:RedeemSlackOauthCode",
                "supportapp:DescribeSlackChannels",
                "supportapp:ListSlackWorkspaceConfigurations",
                "supportapp:ListSlackChannelConfigurations",
                "supportapp:CreateSlackChannelConfiguration",
                "supportapp:DeleteSlackChannelConfiguration",
                "supportapp:DeleteSlackWorkspaceConfiguration",
                "supportapp:GetAccountAlias",
                "supportapp:PutAccountAlias",
                "supportapp:DeleteAccountAlias",
                "supportapp:UpdateSlackChannelConfiguration",
                "iam:ListRoles"
            ],
            "Resource": "*"
        }
    ]
}

Slack에 AWS Support 앱을 연결하는 데 필요한 권한

AWS Support 앱에는 API 작업에 직접 해당하지 않는 권한 전용 작업이 포함되어 있습니다. 이러한 작업은 Service Authorization Reference(서비스 인증 참조)에서 [permission only]([권한 전용])로 표시됩니다.

AWS Support 앱은 다음 API 작업을 사용하여 Slack에 연결한 다음 AWS Support Center Console에 퍼블릭 Slack 채널을 나열합니다.

• supportapp:GetSlackOauthParameters

• supportapp:RedeemSlackOauthCode

• supportapp:DescribeSlackChannels

이러한 API 작업은 코드로 호출되는 것이 아닙니다. 따라서 이러한 API 작업은 AWS CLI 및 AWS SDK에 포함되지 않습니다.