Como gerenciar o acesso ao widget do aplicativo AWS Support - AWS Support
Exemplo de política do IAMPermissões necessárias para conectar a aplicação AWS Support ao Slack

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como gerenciar o acesso ao widget do aplicativo AWS Support

Você pode anexar uma política do AWS Identity and Access Management (IAM) que conceda uma permissão de usuário do IAM para configurar o widget do aplicativo AWS Support no AWS Support Center Console.

Para obter mais informações sobre como acrescentar uma política a uma entidade do IAM, consulte Adding IAM identity permissions (console) [Adicionar permissões de identidade do IAM (console)] no Guia do usuário do IAM.

nota

Você também pode fazer login como usuário raiz na sua Conta da AWS, mas não recomendamos que faça isso. Para obter mais informações sobre o acesso do usuário raiz, consulte Safeguard your root user credentials and don't use them for everyday tasks (Proteja suas credenciais de usuário raiz e não as use para tarefas diárias) no Guia do usuário do IAM.

Exemplo de política do IAM

Você pode anexar a política a seguir a uma entidade, como um usuário ou grupo do IAM. Essa política permite que um usuário autorize um espaço de trabalho do Slack e configure os canais do Slack no console do Support Center.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "supportapp:GetSlackOauthParameters",
                "supportapp:RedeemSlackOauthCode",
                "supportapp:DescribeSlackChannels",
                "supportapp:ListSlackWorkspaceConfigurations",
                "supportapp:ListSlackChannelConfigurations",
                "supportapp:CreateSlackChannelConfiguration",
                "supportapp:DeleteSlackChannelConfiguration",
                "supportapp:DeleteSlackWorkspaceConfiguration",
                "supportapp:GetAccountAlias",
                "supportapp:PutAccountAlias",
                "supportapp:DeleteAccountAlias",
                "supportapp:UpdateSlackChannelConfiguration",
                "iam:ListRoles"
            ],
            "Resource": "*"
        }
    ]
}

Permissões necessárias para conectar a aplicação AWS Support ao Slack

A aplicação AWS Support inclui ações somente de permissão que não correspondem diretamente a uma operação de API. Essas ações são indicadas na Referência de autorização de serviço com [permission only].

A aplicação AWS Support usa as seguintes ações de API para se conectar ao Slack e, em seguida, lista seus canais públicos do Slack no AWS Support Center Console:

  • supportapp:GetSlackOauthParameters

  • supportapp:RedeemSlackOauthCode

  • supportapp:DescribeSlackChannels

Essas ações de API não devem ser chamadas pelo código. Por isso, essas ações de API não são incluídas na AWS CLI e nos SDKs da AWS.