As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Recursos criados para Agente do AWS DevOps ativado a partir de AWS Support A ativação a partir do console do Support Center cria os seguintes recursos em`us-east-1`. {{ACCOUNT\_ID}}Substitua pelo seu ID de 12 dígitos. Conta da AWS O sufixo da `WebappAdmin` função é um identificador de 12 caracteres derivado do espaço do agente. **Recursos criados quando você ativa Agente do AWS DevOps do console do Support Center** | AWS service (Serviço da AWS) | Tipo de atributo | Nome do recurso | Escopo de confiança | Permissões concedidas | | --- | --- | --- | --- | --- | | Agente do AWS DevOps | Espaço do agente | `DevOpsAgentSpace` | Não aplicável | Contêiner para a associação da conta, a configuração do aplicativo web do operador e os dados que o agente gera enquanto opera. | | AWS Identity and Access Management (IAM) | Perfil | `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` | Confiável `aws:SourceAccount` e `aws:SourceArn` condições que definem a função para espaços de agentes em sua própria conta (proteção confusa de delegados). `aidevops.amazonaws.com` | Concede ao agente as permissões de investigação somente de leitura necessárias para investigar os recursos em sua conta. Serviços da AWS As permissões vêm do `AIDevOpsAgentAccessPolicy` anexo AWS gerenciado no momento da ativação. Para ver a lista completa, consulte [https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsAgentAccessPolicy)o *Guia Agente do AWS DevOps do usuário*. A `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` política gerenciada pelo cliente também está anexada. | | AWS Identity and Access Management (IAM) | Perfil | `DevOpsAgentRole-WebappAdmin-{{suffix}}` | A política de confiança tem como escopo um espaço de agente específico, de forma que somente o aplicativo web do operador desse espaço de agente possa assumi-la. | Concede ao aplicativo web do operador as permissões necessárias para bate-papo, diário, recomendações e Suporte integração. As permissões vêm do AWS-managed`AIDevOpsOperatorAppAccessPolicy`. Para ver a lista completa, consulte [https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-devops-agent-iam-permissions.html#AIDevOpsOperatorAppAccessPolicy)o *Guia Agente do AWS DevOps do usuário*. | | AWS Identity and Access Management (IAM) | Customer-managed política | `AIDevOpsAllowAwsSupportActionsPolicy-{{ACCOUNT_ID}}` | Anexado à `DevOpsAgentRole-AgentSpace-{{ACCOUNT_ID}}` função. | Concessões`iam:CreateServiceLinkedRole`, com escopo para a função ARN () vinculada ao serviço AWS Resource Explorer. `arn:aws:iam::{{ACCOUNT_ID}}:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer` Essa permissão permite que o agente crie a função vinculada ao serviço AWS Resource Explorer em seu nome, caso ela ainda não exista, para que o agente possa usar o AWS Resource Explorer para descobrir a topologia. | A ativação do Support Center Console não cria recursos em nenhum outro Região da AWS.