Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Tester les appels d'API de la console Support Center
Pour vérifier que vos politiques IAM sont correctement configurées pour les opérations de l'API de la console Support Center, ouvrez le AWS Support Center Console
Pour vérifier les autorisations IAM manquantes, procédez comme suit :
-
Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudtrail
. -
Consultez le Région AWS menu déroulant pour vous assurer que vous vous trouvez dans la région USA Est (Virginie du Nord).
-
Dans le panneau de navigation, sélectionnez Historique des événements.
-
Filtrez par source d'événement support-console.amazonaws.com.
-
Faites correspondre les noms des événements à la liste des
support-console:*opérations dans Ajout de politiques IAM pour les opérations de l'API de la console Support Center (par exemple,GetAccountState). -
Ouvrez les événements correspondants et recherchez un
additionalEventDatachamp contenant uneauthZHeaderentrée. Si elle est présente, votre politique IAM ne contient pas l'autorisation répertoriée dans cette entrée. -
Ajoutez l'
support-consoleautorisation spécifique à votre politique IAM. Vous pouvez autoriser l'accès à toutes les opérations en utilisantsupport-console:*ou en sélectionner des opérations individuelles pour un contrôle précis. Pour obtenir la liste complète des opérations, consultez la Ajout de politiques IAM pour les opérations de l'API de la console Support Center. -
Pour vérifier le correctif, consultez le AWS Support Center Console pour générer de nouveaux appels d'API, puis répétez les étapes 1 à 6. Assurez-vous que les nouveaux événements ne contiennent plus de
additionalEventDatachamp.
