Ações, recursos e chaves de condição para o AWS Support - Referência de autorização do serviço

Ações, recursos e chaves de condição para o AWS Support

O AWS Support(prefixo de serviço: support) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em políticas de permissão do IAM.

Referências:

Ações definidas pelo AWS Support

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Resource types (Tipos de recursos) indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

nota

AWS SupportO oferece a capacidade de acessar, modificar e solucionar casos, bem como usar ações do Trusted Advisor. Quando você usa a API de suporte para chamar ações relacionadas ao Trusted Advisor, nenhuma das ações "trustedadvisor:*" restringe seu acesso. As ações "trustedadvisor:*" se aplicam apenas ao Trusted Advisor no AWS Management Console.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
AddAttachmentsToSet Adiciona um ou mais anexos a um caso de AWS Support. Write
AddCommunicationToCase Adiciona a comunicação do cliente a um caso de AWS Support. Write
CreateCase Cria um novo caso de AWS Support. Write
DescribeAttachment Retorna a descrição de um anexo. Read
DescribeCaseAttributes Trata-se de uma função gerenciada internamente que permite que serviços secundários leiam atributos de caso de AWS Support. Read
DescribeCases Retorna uma lista de casos de AWS Supportque correspondem às entradas fornecidas Read
DescribeCommunications Retorna a comunicação e os anexos para um ou mais casos de AWS Support. Read
DescribeIssueTypes Retorna tipos de problema para casos de AWS Support. Read
DescribeServices Retorna a lista atual de serviços da AWSe as categorias que se aplicam a cada serviço. Read
DescribeSeverityLevels Retorna a lista de níveis de severidade que podem ser atribuídos a um caso de AWS Support. Read
DescribeSupportLevel Retorna o nível de suporte de um identificador de conta da AWS. Read
DescribeTrustedAdvisorCheckRefreshStatuses Retorna o status de uma verificação de atualização do Trusted Advisor com base em uma lista de identificadores de verificação. Read
DescribeTrustedAdvisorCheckResult Retorna os resultados da verificação do Trusted Advisor que tem o identificador de verificação especificado. Read
DescribeTrustedAdvisorCheckSummaries Retorna os resumos dos resultados das verificações do Trusted Advisor que têm identificadores de verificação especificados. Read
DescribeTrustedAdvisorChecks Retorna uma lista de todas as verificações disponíveis do Trusted Advisor, incluindo nome, identificador, categoria e descrição. Read
InitiateCallForCase Trata-se de uma função gerenciada internamente para iniciar uma chamada no AWS SupportCenter. Write
InitiateChatForCase Trata-se de uma função gerenciada internamente para iniciar um bate-papo no AWS SupportCenter. Write
PutCaseAttributes Trata-se de uma função gerenciada internamente que permite que serviços secundários anexem atributos a casos de AWS Support. Write
RateCaseCommunication Classifique uma comunicação do caso de AWS Support. Write
RefreshTrustedAdvisorCheck Solicita uma atualização da verificação do Trusted Advisor que tem o identificador de verificação especificado. Write
ResolveCase Resolve um caso de AWS Support. Write
SearchForCases Retorna uma lista de casos de AWS Supportque correspondem às entradas fornecidas. Read

Tipos de recursos definidos pelo AWS Support

O AWS Supportnão oferece suporte à especificação do ARN de um recurso no elemento Resourcede uma instrução de política do IAM. Para conceder acesso ao AWS Support, especifique “Resource”: “*”na política.

Chaves de condição do AWS Support

O Support não tem chaves de contexto específicas ao serviço que podem ser usadas no elemento Conditiondas declarações de política. Para obter a lista das chaves de contexto globais disponíveis para todos os serviços, consulte Chaves disponíveis para condições.