Utilizzo di ruoli collegati ai servizi per AWS Support - AWS Support
Autorizzazioni del ruolo collegato ai servizi per SupportCreazione di un ruolo collegato al servizio per SupportModifica ed eliminazione di un ruolo collegato al servizio per Support

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di ruoli collegati ai servizi per AWS Support

AWS Support gli strumenti raccolgono informazioni sulle AWS risorse dell'utente tramite chiamate API per fornire assistenza clienti e supporto tecnico. Per aumentare la trasparenza e la verificabilità delle attività di supporto, Support utilizza un ruolo collegato ai servizi AWS Identity and Access Management (IAM).

Il ruolo AWSServiceRoleForSupport collegato al servizio è un ruolo IAM unico a cui è collegato direttamente. Support Questo ruolo collegato al servizio è predefinito e include le autorizzazioni necessarie per chiamare altri servizi per Support tuo conto. AWS

Ai fini dell'assunzione del ruolo AWSServiceRoleForSupport, il ruolo collegato ai servizi support.amazonaws.comconsidera attendibile il servizio.

Per fornire questi servizi, le autorizzazioni predefinite del ruolo danno Support accesso ai metadati delle risorse, non ai dati dei clienti. Solo Support gli strumenti possono assumere questo ruolo, che esiste all'interno del tuo account. AWS

Abbiamo redatto campi che potrebbero contenere i dati dei clienti. Ad esempio, i Output campi Input e della chiamata GetExecutionHistoryper la chiamata AWS Step Functions API non sono visibili a Support. Usiamo AWS KMS keys per crittografare i campi sensibili. Questi campi sono oscurati nella risposta dell'API e non sono visibili agli AWS Support agenti.

Nota

AWS Trusted Advisor utilizza un ruolo separato collegato ai servizi IAM per accedere alle AWS risorse del tuo account e fornire consigli e verifiche sulle migliori pratiche. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Trusted Advisor.

Il ruolo AWSServiceRoleForSupport collegato al servizio consente a tutte le chiamate AWS Support API di essere visibili ai clienti tramite. AWS CloudTrail Questo aiuta a soddisfare i requisiti di monitoraggio e controllo, poiché fornisce un modo trasparente per comprendere le azioni che vengono eseguite per conto dell' Support utente. Per informazioni in merito CloudTrail, consulta la Guida per l'AWS CloudTrail utente.

Autorizzazioni del ruolo collegato ai servizi per Support

Questo ruolo utilizza la politica AWSSupportServiceRolePolicy AWS gestita. Questa policy gestita è attribuita al ruolo e dà l'autorizzazione al ruolo di completare operazioni per tuo conto.

Queste operazioni possono includere:

  • Fatturazione, amministrazione, assistenza e altri servizi clienti: il servizio AWS clienti utilizza le autorizzazioni concesse dalla politica gestita per eseguire una serie di servizi come parte del piano di supporto. Ciò implica analizzare e rispondere a domande sull'account e sulla fatturazione, fornire supporto amministrativo per l'account, aumentare le quote dei servizi e offrire ulteriore supporto al cliente.

  • Elaborazione degli attributi del servizio e dei dati di utilizzo per l' AWS account: Support potrebbe utilizzare le autorizzazioni concesse dalla politica gestita per accedere agli attributi del servizio e ai dati di utilizzo per l'account. AWS Questa politica consente di Support fornire supporto tecnico, amministrativo e di fatturazione per l'account. Gli attributi di servizio includono gli identificatori delle risorse, i tag dei metadati, i ruoli e le autorizzazioni dell'account. I dati di utilizzo includono le policy di utilizzo, le statistiche sull'utilizzo e analisi.

  • Mantenimento dello stato operativo dell'account e delle relative risorse: Support utilizza strumenti automatizzati per eseguire azioni relative al supporto operativo e tecnico.

Per ulteriori informazioni sui servizi e le azioni consentiti, consulta AWSSupportServiceRolePolicypolicy nella console IAM.

Nota

AWS Support aggiorna automaticamente la AWSSupportServiceRolePolicy policy una volta al mese per aggiungere autorizzazioni per nuovi AWS servizi e azioni.

Per ulteriori informazioni, consulta AWS politiche gestite per AWS Support.

Creazione di un ruolo collegato al servizio per Support

Non devi creare manualmente il ruolo AWSServiceRoleForSupport. Quando crei un AWS account, questo ruolo viene creato e configurato automaticamente per te.

Importante

Se lo utilizzavi Support prima che iniziasse a supportare ruoli collegati ai servizi, allora hai AWS creato il AWSServiceRoleForSupport ruolo nel tuo account. Per ulteriori informazioni, consulta Comparsa di un nuovo ruolo nell'account IAM.

Modifica ed eliminazione di un ruolo collegato al servizio per Support

È possibile utilizzare IAM per modificare la descrizione del ruolo collegato ai servizi AWSServiceRoleForSupport. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Il AWSServiceRoleForSupport ruolo è necessario per Support fornire supporto amministrativo, operativo e tecnico per l'account. Di conseguenza, questo ruolo non può essere eliminato tramite la console IAM, l'API o AWS Command Line Interface (AWS CLI). In questo modo il tuo account AWS è protetto, perché non è possibile rimuovere inavvertitamente le autorizzazioni necessarie per amministrare i servizi di supporto.

Per ulteriori informazioni sul ruolo AWSServiceRoleForSupport o sui suoi utilizzi, contatta Support.