管理 AWS Support 應用程式小工具的存取權 - AWS Support
IAM 政策範例將 AWS Support 應用程式連接至 Slack 所需的許可

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 AWS Support 應用程式小工具的存取權

您可以連接 AWS Identity and Access Management (IAM) 政策,授予 IAM 使用者在 AWS Support Center Console 中設定 AWS Support 應用程式小工具的許可。

如需有關如何將政策新增至 IAM 實體的詳細資訊,請參閱《IAM 使用者指南》中的新增 IAM 身分許可 (主控台)

注意

您也可以在 AWS 帳戶 中以根使用者身分登入,但我們不建議您這麼做。如需根使用者存取權的詳細資訊,請參閱《IAM 使用者指南》中的保護您的根使用者憑證,不要將其用於日常任務

IAM 政策範例

您可以將以下政策連接至實體,例如 IAM 使用者或群組。此政策可讓使用者授權 Slack 工作區,並在支援中心主控台中設定 Slack 頻道。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "supportapp:GetSlackOauthParameters",
                "supportapp:RedeemSlackOauthCode",
                "supportapp:DescribeSlackChannels",
                "supportapp:ListSlackWorkspaceConfigurations",
                "supportapp:ListSlackChannelConfigurations",
                "supportapp:CreateSlackChannelConfiguration",
                "supportapp:DeleteSlackChannelConfiguration",
                "supportapp:DeleteSlackWorkspaceConfiguration",
                "supportapp:GetAccountAlias",
                "supportapp:PutAccountAlias",
                "supportapp:DeleteAccountAlias",
                "supportapp:UpdateSlackChannelConfiguration",
                "iam:ListRoles"
            ],
            "Resource": "*"
        }
    ]
}

將 AWS Support 應用程式連接至 Slack 所需的許可

該 AWS Support 應用程式包含非直接對應至 API 操作的僅限許可動作。這些動作在《服務授權參考》中以 [僅限許可] 標示。

該 AWS Support 應用程式使用以下 API 動作連接至 Slack,然後在AWS Support Center Console 中列出您的 公有 Slack 通道:

  • supportapp:GetSlackOauthParameters

  • supportapp:RedeemSlackOauthCode

  • supportapp:DescribeSlackChannels

這些 API 動作並非預期要由您的程式碼呼叫。因此,AWS CLI 和 AWS 軟體開發套件中未包含這些 API 動作。