View a markdown version of this page

サポートセンターコンソール API コールのテスト - AWS サポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サポートセンターコンソール API コールのテスト

サポートセンターコンソール API オペレーション用に IAM ポリシーが正しく設定されていることを確認するには、 AWS Support Center Console を開いて最近の API コールを生成します。

IAM アクセス許可がないかどうかを確認するには、次の手順を実行します。

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/cloudtrail で CloudTrail コンソールを開きます。

  2. AWS リージョン ドロップダウンをチェックして、米国東部 (バージニア北部) リージョンにいることを確認します。

  3. ナビゲーションペインで [Event history (イベント履歴)] を選択してください。

  4. イベントソース support-console.amazonaws.com でフィルタリングします。

  5. イベント名を のsupport-console:*オペレーションのリスト サポートセンターコンソール API オペレーションの IAM ポリシーを追加する (例: ) に一致させますGetAccountState

  6. 一致するイベントを開き、authZHeaderエントリを含む additionalEventDataフィールドを確認します。存在する場合、IAM ポリシーには、そのエントリにリストされているアクセス許可がありません。

  7. IAM ポリシーに特定のsupport-consoleアクセス許可を追加します。を使用してすべてのオペレーションへのアクセスを許可することもsupport-console:*、きめ細かな制御のために個々のオペレーションを選択することもできます。オペレーションの詳細な一覧については、サポートセンターコンソール API オペレーションの IAM ポリシーを追加する を参照してください。

  8. 修正を確認するには、 に再度アクセス AWS Support Center Console して新しい API コールを生成し、ステップ 1~6 を繰り返します。新しいイベントに additionalEventDataフィールドが含まれていないことを確認します。