Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configurez les autorisations pour utiliser le dépannage amélioré par l'IA
<a name="support-interaction-perm"></a>

Pour accéder aux fonctionnalités de résolution des problèmes optimisées par l'IA dans le Centre de support, vous avez besoin d'autorisations spécifiques Gestion des identités et des accès AWS . Cette section décrit les autorisations IAM nécessaires et explique comment les configurer afin que vous puissiez utiliser pleinement ces fonctionnalités.

Le dépannage amélioré par l'IA nécessite des autorisations allant au-delà de la gestion traditionnelle des dossiers d'assistance. Les autorisations requises se répartissent en trois catégories : 
+ **Autorisations d'interaction avec le support :** activez le nouveau flux de travail basé sur les interactions dans le centre de support.
+ **Autorisations de classification basées sur l'IA :** autorisez l'accès aux fonctionnalités de classification des problèmes basées sur l'IA.
+ **Autorisations d'intégration Amazon Q :** activez l'importation de conversations depuis Amazon Q Developer.

 Ces autorisations complètent vos AWS Support autorisations existantes et ne les remplacent pas. 

 Vous pouvez configurer les autorisations pour le dépannage amélioré par l'IA de deux manières : 

[Option 1 : Utiliser la politique AWS gérée (recommandée)](https://docs.aws.amazon.com/awssupport/latest/user/support-interaction-perm-man-policy.html). Associez la politique `AWSSupportAccess` gérée à vos utilisateurs ou à vos rôles. Cette politique inclut toutes les autorisations requises et est automatiquement mise à jour lorsque de nouvelles Support fonctionnalités sont publiées. 

[Option 2 : créer une politique personnalisée avec les autorisations minimales requises](https://docs.aws.amazon.com/awssupport/latest/user/support-interaction-perm-custom-policy.html). Cette approche vous donne plus de contrôle mais nécessite des mises à jour manuelles lorsque de nouvelles fonctionnalités sont ajoutées. 

# Option 1 : utiliser la politique AWS gérée (recommandée)
<a name="support-interaction-perm-man-policy"></a>

Si la politique d' AWSSupportaccès géré est actuellement jointe, aucune autorisation supplémentaire n'est requise. Toutefois, pour continuer à utiliser les fonctions incluses dans l'[API de la console du centre de support](aws-support-console.md), vous devez ajouter les opérations de la console du centre de support à vos politiques IAM avant le 1er juin 2026, si vous ne les avez pas déjà. Pour ce faire, mettez à jour la politique AWS Support gérée afin d'inclure les `support-console:*` actions. Pour de plus amples informations, veuillez consulter [Ajout de politiques IAM pour les opérations de l'API de la console Support Center](support-console-access-control.md).

# Option 2 : créer une politique personnalisée avec les autorisations minimales requises
<a name="support-interaction-perm-custom-policy"></a>

Vous pouvez autoriser explicitement des actions spécifiques à la liste au lieu d'utiliser des caractères génériques. Les autorisations requises pour les interactions avec le service d'assistance, la création de dossiers et la gestion des dossiers sont les suivantes :

```
                
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "support:AddAttachmentsToSet",
        "support:AddCommunicationToCase",
        "support:CreateCase",
        "support:DescribeAttachment",
        "support:DescribeCaseAttributes",
        "support:DescribeCases",
        "support:DescribeCommunication",
        "support:DescribeCommunications",
        "support:DescribeCreateCaseOptions",
        "support:DescribeIssueTypes",
        "support:DescribeServices",
        "support:DescribeSeverityLevels",
        "support:DescribeSupportedLanguages",
        "support:DescribeSupportLevel",
        "support:GetInteraction",
        "support:InitiateCallForCase",
        "support:ListInteractionEntries",
        "support:ListInteractions",
        "support:InitiateChatForCase",
        "support:PutCaseAttributes",
        "support:ResolveCase",
        "support:ResolveInteraction",
        "support:SearchForCases",
        "support:StartInteraction",
        "support:UpdateInteraction",
        "support-console:GetAccountState",
        "support-console:GetAccountGovCloudEnabled",
        "support-console:GetCaseDraft",
        "support-console:CreateCaseDraft",
        "support-console:DeleteCaseDraft",
        "support-console:GetBanner",
        "support-console:DescribeDynamicHelp",
        "support-console:CreateContact",
      ],
      "Resource": "*"
    }
  ]
}
```

**Note**  
L'utilisation d'une politique personnalisée nécessite une maintenance continue au fur et AWS Support à mesure des nouvelles fonctionnalités. Pour plus d'informations sur les opérations de l'API de la console du Support Center, consultez[Ajout de politiques IAM pour les opérations de l'API de la console Support Center](support-console-access-control.md). Pour plus d'informations sur chacune des opérations Support d'API, consultez[Gérer l'accès au AWS Support centre](accessing-support.md).

# Autorisations requises pour l'intégration d'Amazon Q
<a name="support-interaction-perm-q-required-perm"></a>

Pour utiliser la fonctionnalité d'importation de conversations Amazon Q dans le Support Center, les identités IAM ont besoin d'autorisations pour les actions Amazon Q Developer suivantes :
+ `q:StartConversation`: Démarrez une nouvelle conversation avec Amazon Q.
+ `q:SendMessage`: envoyez des messages dans le cadre d'une conversation.
+ `q:GetConversation`: Récupérez les détails de la conversation. Cette action est requise pour accéder à la console.
+ `q:ListConversations`: liste les conversations disponibles. Cette action est requise pour l'accès à la console et l'intégration au Support Center.

L'intégration d'Amazon Q à la console du Support Center nécessite spécifiquement l'`q:ListConversations`autorisation d'afficher vos conversations récentes à des fins d'importation. Pour obtenir des conseils détaillés sur la configuration des autorisations Amazon Q Developer, consultez la [référence des autorisations Amazon Q Developer](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html) et [Gérer l'accès à Amazon Q Developer avec des politiques](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_manage-access-with-policies.html).

# Appliquer les autorisations requises pour les interactions d'assistance
<a name="support-interaction-apply-permissions"></a>

Pour appliquer des autorisations à vos utilisateurs IAM, procédez comme suit :

1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.

1. Dans le panneau de navigation, sélectionnez **Politicies** (Politiques), puis **Create policy** (Créer une politique). 

1. Choisissez l'onglet **JSON** et collez l'un des documents de politique mentionnés dans les sections précédentes.

1. Choisissez **Suivant : Tags**, puis **Suivant : Révision**.

1. Entrez un nom de politique tel que `SupportConsoleInteractionsAccess` et fournissez une description expliquant l'objectif de la politique.

1. Choisissez **Create Policy** (Créer une politique).

1. Associez la politique à vos utilisateurs, groupes ou rôles IAM qui ont besoin d'accéder au Support Center.

Si vous avez des pièces jointes à des politiques gérées par AWSSupport Access, associez la politique personnalisée supplémentaire à la politique gérée.