AWS Support 的 Identity & Access Manager (IAM)
业务和企业级支持客户可以使用其 AWS Identity and Access Management (IAM) 证书访问 AWS Support 中心。为了帮助解答问题和提供有关如何使用此功能的指导,我们将以下常见问题集中在一起。
问:谁可以使用 IAM for Support?
默认情况下,IAM 用户不能访问 AWS Support。如果 IAM 用户已得到 Support 权限,并且其账户已订阅公司或企业级 Support,他们可以访问所有对应其支持等级的 AWS Support 功能(支持中心和 AWS Support API)。如果 IAM 用户已获得 Support 权限并且其账户具有任何其他支持计划,他们可以请求提高服务上限,但他们没有其他 Support 功能的访问权限。
问:当我尝试访问 Support 中心时,为什么会看到此页面?
如果您是未获得 Support 权限的 IAM 用户,将会看到此页。如果您认为自己应该具有访问权限,请联系账户所有者或管理员。
问:设置适用于 Support 的 IAM 用户的好处是什么?
IAM 使您能够安全地控制用户对 AWS 服务和资源的访问权限。如果没有 IAM,您必须使用 AWS 账户证书登录来管理案例。通过允许您的部分或全部用户访问 Support,您将能够控制哪些人可以与 Support 交互。此外,因为您不再需要使用 AWS 账户证书登录以创建支持案例,所以您可以使用诸如 Multi-Factor Authentication 的功能支持较高等级的安全性。
问:允许的访问范围是什么?
具有 Support 访问权限以及公司或企业级支持计划的 IAM 用户可以使用以下 AWS Support 功能:
AWS Support API,它使用户可以自动访问 Support 案例和 AWS Trusted Advisor。(您的 IAM 用户账户必须具有访问密钥;请参阅安全凭证。)
- Support 中心,用户可以在其中打开和管理以下方面的案例:账户和账单支持、提高服务上限以及技术支持。
注意:具有支持访问权限的用户可以查看该账户的所有通信记录,其中可能包含资源详细信息和账单详细信息。在决定应该将支持的访问权限授予哪些用户时,请考虑这一点。
问:如何允许 IAM 用户访问 Support?
有关详细说明,请参阅 AWS Support 用户指南中的访问 AWS Support。
问:我如何创建 IAM 用户、组和策略?
想要了解更多有关如何编写访问策略的信息,请参阅访问 AWS Support 和 IAM 文档。