Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Voraussetzungen
Du musst die folgenden Anforderungen erfüllen, um die AWS Support App in Slack nutzen zu können:
+ Sie haben einen AWS Business Support\$1-, AWS Enterprise Support- oder AWS Unified Operations-Plan. Sie finden Ihren Support-Plan unter AWS Support Center Console oder auf der Seite [Support-Pläne](https://console.aws.amazon.com/support/plans). Weitere Informationen finden Sie unter [AWS Support Tarife vergleichen](https://aws.amazon.com/premiumsupport/plans/).
+ Sie haben einen [Slack](https://slack.com/)-Workspace und -Kanal für Ihre Organisation. Sie müssen ein Slack-Workspace-Administrator sein oder über die Berechtigung zum Hinzufügen von Apps zu diesem Slack-Workspace verfügen. Weitere Informationen finden Sie im [Hilfe-Center von Slack](https://slack.com/help/articles/222386767-Manage-app-approval-for-your-workspace).
+ Sie melden sich AWS-Konto als AWS Identity and Access Management (IAM-) Benutzer oder als Rolle mit den erforderlichen Berechtigungen an. Weitere Informationen finden Sie unter [Zugriff auf das AWS Support App-Widget verwalten](slack-authorization-permissions.md).
+ Sie müssen eine IAM-Rolle erstellen, die über die erforderlichen Berechtigungen verfügt, um in Ihrem Auftrag Aktionen durchzuführen. Die AWS Support App verwendet diese Rolle, um API-Aufrufe an verschiedene Dienste zu tätigen. Weitere Informationen finden Sie unter [Zugriff auf die AWS Support App verwalten](support-app-permissions.md).
**Topics**
+ [Zugriff auf das AWS Support App-Widget verwalten](slack-authorization-permissions.md)
+ [Zugriff auf die AWS Support App verwalten](support-app-permissions.md)
# Zugriff auf das AWS Support App-Widget verwalten
Sie können eine AWS Identity and Access Management (IAM-) Richtlinie anhängen, um einem IAM-Benutzer die Erlaubnis zu erteilen, das AWS Support App-Widget im zu konfigurieren. AWS Support Center Console
Weitere Informationen zum Hinzufügen einer Richtlinie zu einer IAM-Entität finden Sie unter [Hinzufügen von IAM-Identitätsberechtigungen (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) im IAM-Benutzerhandbuch.
**Anmerkung**
Sie können sich auch als Root-Benutzer in Ihrem anmelden AWS-Konto, aber wir empfehlen Ihnen, dies nicht zu tun. Weitere Informationen über den Zugriff von Root-Benutzern finden Sie unter [Schützen Sie Ihre Anmeldeinformationen als Root-Benutzer und verwenden Sie sie nicht für alltägliche Aufgaben](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials) im *IAM-Benutzerhandbuch*.
## Beispiel für eine IAM-Richtlinie
Sie können die folgende Richtlinie an eine Entität anfügen, z. B. an einen IAM-Benutzer oder eine Gruppe. Diese Richtlinie ermöglicht es einem Benutzer, einen Slack-Workspace zu autorisieren und Slack-Kanäle in der Support-Center-Konsole zu konfigurieren.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"supportapp:GetSlackOauthParameters",
"supportapp:RedeemSlackOauthCode",
"supportapp:DescribeSlackChannels",
"supportapp:ListSlackWorkspaceConfigurations",
"supportapp:ListSlackChannelConfigurations",
"supportapp:CreateSlackChannelConfiguration",
"supportapp:DeleteSlackChannelConfiguration",
"supportapp:DeleteSlackWorkspaceConfiguration",
"supportapp:GetAccountAlias",
"supportapp:PutAccountAlias",
"supportapp:DeleteAccountAlias",
"supportapp:UpdateSlackChannelConfiguration",
"iam:ListRoles"
],
"Resource": "*"
}
]
}
```
------
## Berechtigungen sind erforderlich, um die AWS Support App mit Slack zu verbinden
Die AWS Support App beinhaltet Aktionen, für die nur eine Genehmigung erforderlich ist und die nicht direkt einer API-Operation entsprechen. Diese Aktionen sind in der [Service-Authorization-Referenz](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupportappinslack.html) mit [nur mit Berechtigung] angegeben.
Die AWS Support App verwendet die folgenden API-Aktionen, um eine Verbindung zu Slack herzustellen, und listet dann deine *öffentlichen* Slack-Kanäle im auf: AWS Support Center Console
+ `supportapp:GetSlackOauthParameters`
+ `supportapp:RedeemSlackOauthCode`
+ `supportapp:DescribeSlackChannels`
Diese API-Aktionen werden nicht von Ihrem Code aufgerufen. Daher sind diese API-Aktionen nicht im und enthalten. AWS CLI AWS SDKs
# Zugriff auf die AWS Support App verwalten
Sobald du über Berechtigungen für das AWS Support App-Widget verfügst, musst du auch eine AWS Identity and Access Management (IAM-) Rolle erstellen. Diese Rolle führt Aktionen von anderen AWS-Services für Sie aus, z. B. die AWS Support API und die Service Quotas.
Anschließend fügen Sie dieser Rolle eine IAM-Richtlinie hinzu, damit die Rolle über die erforderlichen Berechtigungen zum Ausführen dieser Aktionen verfügt. Sie wählen diese Rolle aus, wenn Sie Ihre Slack-Kanalkonfiguration in der Support-Center-Konsole erstellen.
Benutzer in Ihrem Slack-Kanal verfügen über dieselben Berechtigungen, die Sie der IAM-Rolle gewähren. Wenn Sie beispielsweise schreibgeschützten Zugriff auf Ihre Support-Fälle festlegen, können Benutzer in Ihrem Slack-Kanal Ihre Support-Fälle anzeigen, aber nicht aktualisieren.
**Wichtig**
Wenn du einen Live-Chat mit einem Support-Mitarbeiter anforderst und einen neuen privaten Kanal als bevorzugten Live-Chat-Kanal auswählst, erstellt die AWS Support App einen separaten Slack-Kanal. Dieser Slack-Kanal verfügt über dieselben Berechtigungen wie der Kanal, in dem Sie den Fall erstellt oder den Chat initiiert haben.
Wenn du die IAM-Rolle oder die IAM-Richtlinie änderst, gelten deine Änderungen für den von dir konfigurierten Slack-Kanal und für alle neuen Live-Chat-Slack-Kanäle, die die AWS Support App für dich erstellt.
Befolgen Sie diese Verfahren, um Ihre IAM-Rolle und -Richtlinie zu erstellen.
**Topics**
+ [Verwende eine AWS verwaltete Richtlinie oder erstelle eine vom Kunden verwaltete Richtlinie](#create-iam-role-support-app)
+ [Erstellen einer IAM-Rolle](#creating-an-iam-role-for-support-app)
+ [Fehlerbehebung](#troubleshooting-permissions-for-support-app)
## Verwende eine AWS verwaltete Richtlinie oder erstelle eine vom Kunden verwaltete Richtlinie
Um Ihren Rollen Berechtigungen zu erteilen, können Sie entweder eine AWS verwaltete Richtlinie oder eine vom Kunden verwaltete Richtlinie verwenden.
**Tipp**
Wenn Sie eine Richtlinie nicht manuell erstellen möchten, empfehlen wir stattdessen, dass Sie eine AWS -verwaltete Richtlinie verwenden und diesen Vorgang überspringen. Verwaltete Richtlinien verfügen automatisch über die erforderlichen Berechtigungen für die AWS Support App. Sie müssen die Richtlinien nicht manuell aktualisieren. Weitere Informationen finden Sie unter [AWS verwaltete Richtlinien für AWS Support Apps in Slack](support-app-managed-policies.md).
Gehen Sie wie folgt vor, um eine vom Kunden verwaltete Richtlinie für Ihre Rolle zu erstellen. Dieses Verfahren verwendet den JSON-Richtlinieneditor in der IAM-Konsole.
**Um eine vom Kunden verwaltete Richtlinie für die AWS Support App zu erstellen**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Wählen Sie im Navigationsbereich **Richtlinien**.
1. Wählen Sie **Richtlinie erstellen** aus.
1. Wählen Sie den Tab **JSON**.
1. Geben Sie Ihren JSON ein und ersetzen Sie dann den Standard-JSON im Editor. Sie können die [Beispielrichtlinie](#example-support-app-policy) verwenden.
1. Wählen Sie **Next: Markierungen** (Weiter: Markierungen).
1. (Optional) Sie können Tags als Schlüssel-Wert-Paare verwenden, um der Richtlinie Metadaten hinzuzufügen.
1. Wählen Sie **Weiter: Prüfen** aus.
1. Geben Sie auf der Seite **Review policy** (Richtlinie überprüfen) einen **Name** (Namen), z. B. *`AWSSupportAppRolePolicy`*, und eine **Description** (Beschreibung) (optional) ein.
1. Überprüfen Sie die Seite **Summary** (Zusammenfassung), um die Berechtigungen anzuzeigen, die die Richtlinie zulässt, und wählen Sie dann **Create policy** (Richtlinie erstellen) aus.
Diese Richtlinie definiert die Aktionen, die die Rolle ausführen kann. Weitere Informationen finden Sie unter [Erstellen von IAM-Richtlinien (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) im *IAM-Benutzerhandbuch*.
### Beispiel für eine IAM-Richtlinie
Sie können die folgende Beispielrichtlinie Ihrer IAM-Rolle anfügen. Diese Richtlinie gewährt der Rolle volle Berechtigungen für alle erforderlichen Aktionen für die AWS Support App. Nachdem Sie einen Slack-Kanal mit der Rolle konfiguriert haben, verfügt jeder Benutzer in Ihrem Kanal über die gleichen Berechtigungen.
**Anmerkung**
Eine Liste der AWS verwalteten Richtlinien finden Sie unter[AWS verwaltete Richtlinien für AWS Support Apps in Slack](support-app-managed-policies.md).
Sie können die Richtlinie aktualisieren, um eine Berechtigung aus der AWS Support App zu entfernen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"supportapp:GetSlackOauthParameters",
"supportapp:RedeemSlackOauthCode",
"supportapp:DescribeSlackChannels",
"supportapp:ListSlackWorkspaceConfigurations",
"supportapp:ListSlackChannelConfigurations",
"supportapp:CreateSlackChannelConfiguration",
"supportapp:DeleteSlackChannelConfiguration",
"supportapp:DeleteSlackWorkspaceConfiguration",
"supportapp:GetAccountAlias",
"supportapp:PutAccountAlias",
"supportapp:DeleteAccountAlias",
"supportapp:UpdateSlackChannelConfiguration",
"iam:ListRoles"
],
"Resource": "*"
}
]
}
```
------
Beschreibungen der einzelnen Aktionen finden Sie in den folgenden Themen in der *Service-Autorisierungsreferenz*:
+ [Aktionen, Ressourcen und Bedingungsschlüssel für AWS Support](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupport.html)
+ [Aktionen, Ressourcen und Bedingungsschlüssel für Service Quotas](https://docs.aws.amazon.com/service-authorization/latest/reference/list_servicequotas.html)
+ [Aktionen, Ressourcen und Bedingungsschlüssel für AWS Identity and Access Management](https://docs.aws.amazon.com/service-authorization/latest/reference/list_identityandaccessmanagement.html)
## Erstellen einer IAM-Rolle
Nachdem Sie die Richtlinie erstellt haben, müssen Sie eine IAM-Rolle erstellen und die Richtlinie dann dieser Rolle anhängen. Sie wählen diese Rolle aus, wenn Sie eine Slack-Kanalkonfiguration in der Support-Center-Konsole erstellen.
**Um eine Rolle für die AWS Support App zu erstellen**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Wählen Sie im Navigationsbereich **Roles** (Rollen) und dann **Create role** (Rolle erstellen).
1. Wählen Sie für **Select trusted entity** (Vertrauenswürdige Entität auswählen) die Option **AWS-Service** aus.
1. Wählen Sie **AWS Support -App** aus.
1. Wählen Sie **Weiter: Berechtigungen** aus.
1. Geben Sie den Richtliniennamen ein. Sie können die AWS verwaltete Richtlinie oder eine vom Kunden verwaltete Richtlinie auswählen, die Sie erstellt haben, z. B. *`AWSSupportAppRolePolicy`* Aktivieren Sie dann das Kontrollkästchen neben der Richtlinie.
1. Wählen Sie **Weiter: Tags** aus.
1. (Optional) Sie können Tags als Schlüssel-Wert-Paare verwenden, um der Rolle Metadaten hinzuzufügen.
1. Wählen Sie **Weiter: Prüfen** aus.
1. Geben Sie für **Role name** (Rollenname) einen Namen ein, z. B. *`AWSSupportAppRole`*.
1. (Optional) Geben Sie im Feld **Role description** (Rollenbeschreibung) eine Beschreibung für die Rolle ein.
1. Prüfen Sie die Rolle und klicken Sie dann auf **Create Role** (Rolle erstellen). Sie können diese Rolle jetzt auswählen, wenn Sie einen Slack-Kanal in der Support-Center-Konsole konfigurieren. Siehe [Konfigurieren eines Slack-Kanals](add-your-slack-channel.md).
Weitere Informationen finden Sie im *IAM-Benutzerhandbuch* unter [Eine Rolle für einen AWS Dienst erstellen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console).
## Fehlerbehebung
Informationen zur Verwaltung des Zugriffs auf die AWS Support App finden Sie in den folgenden Themen.
**Contents**
+ [Ich möchte bestimmte Benutzer in meinem Slack-Kanal von bestimmten Aktionen einschränken](#restrict-channel-users)
+ [Wenn ich einen Slack-Kanal konfiguriere, wird die von mir erstellte IAM-Rolle nicht angezeigt](#missing-iam-role)
+ [Meiner IAM-Rolle fehlt eine Berechtigung](#missing-permissions-slack)
+ [Eine Slack-Fehlermeldung besagt, dass meine IAM-Rolle nicht gültig ist](#find-the-configured-iam-role)
+ [Die AWS Support App sagt, dass mir eine IAM-Rolle für Service Quotas fehlt](#missing-service-quota-role)
### Ich möchte bestimmte Benutzer in meinem Slack-Kanal von bestimmten Aktionen einschränken
Standardmäßig verfügen Benutzer in Ihrem Slack-Kanal über die gleichen Berechtigungen, die in der IAM-Richtlinie angegeben sind, die Sie der von Ihnen erstellten IAM-Rolle zuordnen. Das bedeutet, dass jeder im Channel Lese- oder Schreibzugriff auf deine Supportanfragen hat, unabhängig davon, ob er einen AWS-Konto oder keinen IAM-Benutzer hat oder nicht.
Wir empfehlen Ihnen, die folgenden bewährten Methoden:
+ Konfiguriere private Slack-Kanäle mit der App AWS Support
+ Laden Sie nur Benutzer in Ihren Kanal ein, die Zugriff auf Ihre Support-Fälle benötigen
+ Verwenden Sie eine IAM-Richtlinie, die über die minimal erforderlichen Berechtigungen für die AWS Support -App verfügt. Siehe [AWS verwaltete Richtlinien für AWS Support Apps in Slack](support-app-managed-policies.md).
### Wenn ich einen Slack-Kanal konfiguriere, wird die von mir erstellte IAM-Rolle nicht angezeigt
Wenn deine IAM-Rolle nicht in der **IAM-Rolle für die AWS Support App-Liste** erscheint, bedeutet das, dass die AWS Support App für die Rolle keine vertrauenswürdige Entität ist oder dass die Rolle gelöscht wurde. Sie können die vorhandene Rolle aktualisieren oder eine neue erstellen. Siehe [Erstellen einer IAM-Rolle](#creating-an-iam-role-for-support-app).
### Meiner IAM-Rolle fehlt eine Berechtigung
Die IAM-Rolle, die Sie für Ihren Slack-Kanal erstellen, benötigt Berechtigungen, um die von Ihnen gewünschten Aktionen durchzuführen. Wenn Sie beispielwiese möchten, dass Ihre Benutzer in Slack Support-Fälle erstellen, muss die Rolle über die `support:CreateCase`-Berechtigung verfügen. Die AWS Support App übernimmt diese Rolle, um diese Aktionen für Sie auszuführen.
Wenn Sie von der AWS Support App eine Fehlermeldung bezüglich einer fehlenden Berechtigung erhalten, überprüfen Sie, ob die mit Ihrer Rolle verknüpfte Richtlinie über die erforderliche Berechtigung verfügt.
Lesen Sie das vorhergehende [Beispiel für eine IAM-Richtlinie](#example-support-app-policy).
### Eine Slack-Fehlermeldung besagt, dass meine IAM-Rolle nicht gültig ist
Stellen Sie sicher, dass Sie die richtige Rolle für Ihre Kanalkonfiguration ausgewählt haben.
**Überprüfen Sie Ihre Rolle wie folgt**
1. Melden Sie sich auf der Seite AWS Support Center Console at [https://console.aws.amazon.com/support/app\$1/config](https://console.aws.amazon.com/support/app#/config) an.
1. Wählen Sie den Kanal aus, den Sie mit der App konfiguriert haben. AWS Support
1. Suchen Sie im Abschnitt **Permissions** (Berechtigungen) nach dem von Ihnen gewählten IAM-Rollennamen.
+ Um die Rolle zu ändern, wählen Sie **Edit** (Bearbeiten), wählen Sie eine andere Rolle und wählen Sie dann **Save** (Speichern) aus.
+ Um die Rolle oder die der Rolle zugeordneten Richtlinie zu aktualisieren, melden Sie sich in der [IAM-Konsole](https://console.aws.amazon.com/iam) an.
### Die AWS Support App sagt, dass mir eine IAM-Rolle für Service Quotas fehlt
Sie müssen in Ihrem Konto über die `AWSServiceRoleForServiceQuotas`-Rolle verfügen, um Kontingenterhöhungen aus Service Quotas anzufordern. Wenn Sie eine Fehlermeldung über eine fehlende Ressource erhalten, führen Sie einen der folgenden Schritte aus:
+ Zum Anfordern einer Erhöhung des Kontingents können Sie die Konsole [Service Quotas](https://console.aws.amazon.com/servicequotas) verwenden. Nachdem Sie eine erfolgreiche Anfrage gestellt haben, erstellt Service Quotas diese Rolle automatisch für Sie. Dann kannst du die AWS Support App verwenden, um eine Erhöhung der Kontingente in Slack zu beantragen. Weitere Informationen finden Sie unter [Anfordern einer Kontingenterhöhung](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html).
+ Aktualisieren Sie die IAM-Richtlinie, die Ihrer Rolle zugeordnet ist. Dadurch wird der Rolle die Berechtigung für Service Quotas gewährt. Der folgende Abschnitt [Beispiel für eine IAM-Richtlinie](#example-support-app-policy) ermöglicht es der AWS Support App, die Rolle Service Quotas für Sie zu erstellen.
```
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {"iam:AWSServiceName": "servicequotas.amazonaws.com"}
}
}
```
Wenn du die IAM-Rolle löschst, die du für deinen Kanal konfiguriert hast, musst du die Rolle manuell erstellen oder die IAM-Richtlinie aktualisieren, damit die AWS Support App eine Rolle für dich erstellen kann.