Comment autoriser un utilisateur IAM à enregistrer des demandes de support ?

Lecture de 2 minute(s)
0

Un utilisateur AWS Identity and Access Management (IAM) de mon compte AWS ne peut pas soumettre de demandes de support.

Solution

Par défaut, les utilisateurs IAM d'un compte AWS n'ont pas accès aux services et fonctions, sauf si l'utilisateur racine du compte AWS leur accorde explicitement cet accès. Vous pouvez accorder l'autorisation d'accès à l'AWS Support Center aux utilisateurs IAM en attachant une stratégie gérée à l'utilisateur, au groupe ou au rôle IAM.

Suivez les instructions pour utiliser une stratégie gérée en tant que stratégie d'autorisations pour une identité (Console de gestion AWS), puis choisissez la stratégie AWSSupportAccess.

L'exemple de stratégie suivant accorde l'accès à AWS Support mais empêche l'utilisateur IAM de résoudre des cas :

{
   "Version": "2012-10-17",
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

Pour plus d'informations, consultez la section Autorisations d'accès pour AWS Support.

Assurez-vous que les utilisateurs IAM sont autorisés à consulter les services AWS et à y accéder avant de contacter AWS Support. Pour obtenir des instructions sur la mise à jour d'une stratégie IAM existante, consultez la rubrique Gestion des stratégies IAM.

Remarque : AWS Support ne peut pas discuter de tout avec les utilisateurs IAM. Cependant, ils peuvent évoquer avec l'utilisateur racine du compte AWS les détails relatifs à un compte et à ses ressources.


Informations connexes

Contrôle de l'accès aux ressources AWS en utilisant des stratégies

Stratégies et autorisations dans IAM

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans