Verwenden von serviceverknüpften Rollen für AWS Support - AWS Support
Berechtigungen von serviceverknüpften Rollen für SupportErstellen einer dienstbezogenen Rolle für SupportBearbeiten und Löschen einer dienstbezogenen Rolle für Support

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für AWS Support

AWS Support Tools sammeln mithilfe von API-Aufrufen Informationen über Ihre AWS Ressourcen, um Kundenservice und technischen Support bereitzustellen. Um die Transparenz und Überprüfbarkeit von Supportaktivitäten zu erhöhen, Support verwendet eine AWS Identity and Access Management (IAM) -Servicefunktion.

Bei der AWSServiceRoleForSupport serviceverknüpften Rolle handelt es sich um eine einzigartige IAM-Rolle, die direkt mit verknüpft ist. Support Diese dienstbezogene Rolle ist vordefiniert und umfasst die Berechtigungen, die Support erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen.

Die serviceverknüpfte Rolle AWSServiceRoleForSupport vertraut dem Service support.amazonaws.com, sodass dieser die Rolle annehmen kann.

Um diese Dienste bereitzustellen, gewähren die vordefinierten Berechtigungen der Rolle Support Zugriff auf Ressourcenmetadaten, nicht auf Kundendaten. Nur Support Tools können diese Rolle übernehmen, die in Ihrem AWS Konto existiert.

Wir schwärzen Felder, die Kundendaten enthalten. Beispielsweise sind die Output Felder Input und GetExecutionHistoryfür den API-Aufruf für den AWS Step Functions API-Aufruf nicht sichtbar Support. Wir benutzen AWS KMS keys , um sensible Felder zu verschlüsseln. Diese Felder sind in der API-Antwort geschwärzt und für AWS Support Agenten nicht sichtbar.

Anmerkung

AWS Trusted Advisor verwendet eine separate, mit dem IAM-Dienst verknüpfte Rolle, um auf AWS Ressourcen für Ihr Konto zuzugreifen und Empfehlungen und Prüfungen zu bewährten Methoden zu geben. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Trusted Advisor.

Durch die AWSServiceRoleForSupport serviceverknüpfte Rolle sind alle AWS Support API-Aufrufe für Kunden sichtbar. AWS CloudTrail Dies hilft bei den Überwachungs- und Prüfanforderungen, da auf diese Weise transparent nachvollzogen werden kann, welche Aktionen in Support Ihrem Namen ausgeführt werden. Weitere Informationen CloudTrail dazu finden Sie im AWS CloudTrail Benutzerhandbuch.

Berechtigungen von serviceverknüpften Rollen für Support

Diese Rolle verwendet die AWSSupportServiceRolePolicy AWS verwaltete Richtlinie. Diese verwaltete Richtlinie ist mit der Rolle verknüpft und gibt der Rolle die Berechtigung, Aktionen in Ihrem Namen durchzuführen.

Diese Aktionen könnten Folgendes umfassen:

  • Abrechnungs-, Verwaltungs-, Support- und andere AWS Kundendienste — der Kundendienst verwendet die in der verwalteten Richtlinie gewährten Berechtigungen, um eine Reihe von Dienstleistungen im Rahmen Ihres Supportplans auszuführen. Dazu gehören die Untersuchung und Beantwortung von Konto- und Abrechnungsfragen, die administrative Unterstützung Ihres Kontos, die Erhöhung von Service Quotas und die Bereitstellung von zusätzlichem Kundensupport.

  • Verarbeitung von Serviceattributen und Nutzungsdaten für Ihr AWS Konto — Support möglicherweise werden die in der verwalteten Richtlinie gewährten Berechtigungen verwendet, um auf Serviceattribute und Nutzungsdaten für Ihr AWS Konto zuzugreifen. Diese Richtlinie ermöglicht Support die Bereitstellung von Abrechnungs-, administrativen und technischen Support für Ihr Konto. Serviceattribute umfassen die Ressourcenkennungen, Metadaten-Tags, Rollen und Berechtigungen Ihres Kontos. Zu den Nutzungsdaten zählen die Nutzungsrichtlinien, Nutzungsstatistiken und Analysen.

  • Aufrechterhaltung der Funktionsfähigkeit Ihres Kontos und seiner Ressourcen — Support verwendet automatisierte Tools zur Durchführung von Aktionen im Zusammenhang mit betrieblichem und technischem Support.

Weitere Informationen zu den erlaubten Diensten und Aktionen finden Sie auf AWSSupportServiceRolePolicyRichtlinie in der IAM-Konsole.

Anmerkung

AWS Support aktualisiert die AWSSupportServiceRolePolicy Richtlinie automatisch einmal pro Monat, um Berechtigungen für neue AWS Dienste und Aktionen hinzuzufügen.

Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für AWS Support.

Erstellen einer dienstbezogenen Rolle für Support

Sie müssen die Rolle AWSServiceRoleForSupport nicht manuell erstellen. Wenn Sie ein AWS Konto erstellen, wird diese Rolle automatisch für Sie erstellt und konfiguriert.

Wichtig

Wenn Sie sie Support vor Beginn der Unterstützung von dienstbezogenen Rollen verwendet haben, haben Sie die AWSServiceRoleForSupport Rolle dann in Ihrem Konto AWS erstellt. Weitere Informationen finden Sie unter In meinem IAM-Konto wird eine neue Rolle angezeigt.

Bearbeiten und Löschen einer dienstbezogenen Rolle für Support

Sie können die IAM für das Bearbeiten der Beschreibung der serviceverknüpften Rolle AWSServiceRoleForSupport verwenden. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Die AWSServiceRoleForSupport Rolle ist erforderlich, Support um administrativen, betrieblichen und technischen Support für Ihr Konto bereitzustellen. Daher kann diese Rolle nicht über die IAM-Konsole, API oder AWS Command Line Interface (AWS CLI) gelöscht werden. Dies schützt Ihr AWS -Konto, da Sie nicht versehentlich die erforderlichen Berechtigungen für die Administration von Supportservices entfernen können.

Weitere Informationen über die Rolle AWSServiceRoleForSupport oder deren Benutzer erhalten Sie von Support.