サポートケースをファイルするための許可を IAM ユーザーに付与するにはどうすればよいですか?

解決方法

AWS アカウントの IAM ユーザーはデフォルトでは、AWS アカウントのルートユーザーが明示的にアクセスを許可しない限り、サービスおよび関数にアクセスできません。IAM ユーザーによる AWS Support Center への許可は、IAM ユーザー、グループ、ロールのいずれかにマネージドポリシーをアタッチすることで付与できます。

マネージドポリシーをアイデンティティ (AWS マネジメントコンソール) の許可ポリシーとして使用するための指示に従って、その後に AWSSupportAccess ポリシーを選択します。

次のポリシー例では、AWS Support へのアクセス権を付与しますが、IAM ユーザーのケース解決を制限します。

{
   "Version": "2012-10-17",
   "Statement": [
   {
      "Effect": "Allow",
      "Action": "support:*",
      "Resource": "*"
   },
   {
       "Effect": "Deny",
       "Action": "support:ResolveCase",
       "Resource": "*"
    }]
}

詳細については、Access permissions for AWS Support を参照してください。

AWS Support に問い合わせる前に、IAM ユーザーに AWS のサービスを表示およびアクセスするための許可があることを確認してください。既存の IAM ポリシーを更新する手順については、IAM ポリシーの管理を参照してください。

注: AWS Support では、IAM ユーザーと話すことができる内容に制限が設けられています。ただし、アカウントとそのリソースに関連するすべての詳細について、AWS アカウントのルートユーザーと話すことができます。

---

関連情報

ポリシーを使用して AWS リソースへのアクセスを制御する

IAM のポリシーとアクセス許可