¿Cómo puedo conceder acceso a un usuario de IAM para que presente casos de soporte?

Solución

De forma predeterminada, los usuarios de IAM en una cuenta de AWS no pueden acceder a los servicios y funciones a menos que el usuario raíz de la cuenta de AWS les conceda acceso de forma explícita. Puede conceder permiso a usuarios de IAM para que accedan al AWS Support Center; para ello, asocie una política administrada al usuario, grupo o rol de IAM.

Siga las instrucciones para utilizar una política administrada como política de permisos para una identidad (Consola de administración de AWS) y, a continuación, elija la política AWSSupportAccess.

La siguiente política de ejemplo concede acceso a AWS Support, pero impide que el usuario de IAM solucione casos:

{
   "Version": "2012-10-17",
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

Para obtener más información, consulte Permisos de acceso para AWS Support.

Asegúrese de que los usuarios de IAM tengan permiso para ver los servicios de AWS y acceder a ellos antes de ponerse en contacto con AWS Support. Consulte las instrucciones para actualizar una política de IAM existente en Administración de políticas de IAM.

Nota: AWS Support tiene limitaciones en relación con sus comunicaciones con usuarios de IAM. Sin embargo, se puede hablar de todos los detalles relacionados con una cuenta y sus recursos con el usuario raíz de la cuenta de AWS.

Información relacionada

Control del acceso a recursos de AWS mediante políticas

Políticas y permisos en IAM