Comment accorder l'accès aux demandes de support à un utilisateur IAM ?

Date de la dernière mise à jour : 11/09/2020

Un utilisateur AWS Identity and Access Management (IAM) de mon compte AWS ne peut pas soumettre de demandes de support.

Solution

Par défaut, les utilisateurs IAM d'un compte AWS n'ont pas accès aux services et fonctions, sauf si l'utilisateur racine du compte AWS leur accorde explicitement cet accès. Vous pouvez accorder l'autorisation d'accès au Centre AWS Support aux utilisateurs IAM en attachant une stratégie gérée à l'utilisateur, au groupe ou au rôle IAM.

Suivez les instructions pour utiliser une stratégie gérée en tant que stratégie d'autorisations pour une identité (console), puis choisissez la stratégie AWSSupportAccess.

L'exemple de stratégie suivant accorde l'accès à AWS Support mais empêche l'utilisateur IAM de résoudre des cas :

{
   "Version": "2012-10-17",
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

Pour plus d'informations, consultez la section Accès à AWS Support.

Assurez-vous que les utilisateurs IAM sont autorisés à consulter les services AWS et à y accéder avant de contacter AWS Support. Pour obtenir des instructions sur la mise à jour d'une stratégie IAM existante, consultez la rubriqueGestion des stratégies IAM.

Remarque : AWS Support ne peut pas discuter de tout avec les utilisateurs IAM mais peut évoquer avec l'utilisateur racine du compte AWS les détails relatifs à un compte et à ses ressources.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?