翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AI 拡張トラブルシューティングを使用するためのアクセス許可を設定する
<a name="support-interaction-perm"></a>

サポートセンターの AI 拡張トラブルシューティング機能にアクセスするには、特定の AWS Identity and Access Management アクセス許可が必要です。このセクションでは、必要な IAM アクセス許可と、これらの機能を完全に使用できるようにそれらを設定する方法について説明します。

AI 拡張トラブルシューティングには、従来のサポートケース管理以外のアクセス許可が必要です。必要なアクセス許可は 3 つのカテゴリに分類されます。
+ **サポートインタラクションのアクセス許可:** サポートセンターで新しいインタラクションベースのワークフローを有効にします。
+ **AI を活用した分類アクセス許可:** AI を活用した問題分類機能へのアクセスを許可します。
+ **Amazon Q 統合アクセス許可:** Amazon Q Developer からの会話のインポートを有効にします。

 これらのアクセス許可は、既存の AWS サポート アクセス許可を補完し、置き換えるものではありません。

 AI 拡張トラブルシューティングのアクセス許可は、次の 2 つの方法で設定できます。

[オプション 1: AWS 管理ポリシーを使用する (推奨)](https://docs.aws.amazon.com/awssupport/latest/user/support-interaction-perm-man-policy.html)。`AWSSupportAccess` 管理ポリシーをユーザーまたはロールにアタッチします。このポリシーには必要なすべてのアクセス許可が含まれており、新機能 サポート がリリースされると自動的に更新されます。

[オプション 2: 必要最小限のアクセス許可を持つカスタムポリシーを作成します](https://docs.aws.amazon.com/awssupport/latest/user/support-interaction-perm-custom-policy.html)。このアプローチにより、より細かく制御できますが、新機能が追加されると手動で更新する必要があります。

# オプション 1: AWS 管理ポリシーを使用する (推奨)
<a name="support-interaction-perm-man-policy"></a>

現在 AWSSupportAccess 管理ポリシーがアタッチされている場合、追加のアクセス許可は必要ありません。ただし、[サポートセンターコンソール API](aws-support-console.md) に含まれる関数を引き続き使用するには、2026 年 6 月 1 日より前にサポートセンターコンソールオペレーションを IAM ポリシーに追加する必要があります。これを行うには、 AWS サポート 管理ポリシーを更新して `support-console:*`アクションを含めます。詳細については、「[サポートセンターコンソール API オペレーションの IAM ポリシーを追加する](support-console-access-control.md)」を参照してください。

# オプション 2: 必要最小限のアクセス許可を持つカスタムポリシーを作成する
<a name="support-interaction-perm-custom-policy"></a>

ワイルドカードを使用する代わりに、特定のアクションを明示的に許可リストに登録できます。以下は、サポートインタラクション、ケース作成、ケース管理に必要なアクセス許可です。

```
                
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "support:AddAttachmentsToSet",
        "support:AddCommunicationToCase",
        "support:CreateCase",
        "support:DescribeAttachment",
        "support:DescribeCaseAttributes",
        "support:DescribeCases",
        "support:DescribeCommunication",
        "support:DescribeCommunications",
        "support:DescribeCreateCaseOptions",
        "support:DescribeIssueTypes",
        "support:DescribeServices",
        "support:DescribeSeverityLevels",
        "support:DescribeSupportedLanguages",
        "support:DescribeSupportLevel",
        "support:GetInteraction",
        "support:InitiateCallForCase",
        "support:ListInteractionEntries",
        "support:ListInteractions",
        "support:InitiateChatForCase",
        "support:PutCaseAttributes",
        "support:ResolveCase",
        "support:ResolveInteraction",
        "support:SearchForCases",
        "support:StartInteraction",
        "support:UpdateInteraction",
        "support-console:GetAccountState",
        "support-console:GetAccountGovCloudEnabled",
        "support-console:GetCaseDraft",
        "support-console:CreateCaseDraft",
        "support-console:DeleteCaseDraft",
        "support-console:GetBanner",
        "support-console:DescribeDynamicHelp",
        "support-console:CreateContact",
      ],
      "Resource": "*"
    }
  ]
}
```

**注記**  
カスタムポリシーを使用するには、 が新機能を AWS サポート リリースするため、継続的なメンテナンスが必要です。サポートセンターコンソール API オペレーションの詳細については、「」を参照してください[サポートセンターコンソール API オペレーションの IAM ポリシーを追加する](support-console-access-control.md)。各 サポート API オペレーションの詳細については、「」を参照してください[AWS サポート センターへのアクセスを管理する](accessing-support.md)。

# Amazon Q 統合に必要なアクセス許可
<a name="support-interaction-perm-q-required-perm"></a>

サポートセンターで Amazon Q 会話のインポート機能を使用するには、IAM ID に次の Amazon Q Developer アクションのアクセス許可が必要です。
+ `q:StartConversation`: Amazon Q と新しい会話を開始します。
+ `q:SendMessage`: 会話内でメッセージを送信します。
+ `q:GetConversation`: 会話の詳細を取得します。このアクションは、コンソールへのアクセスに必要です。
+ `q:ListConversations`: 利用可能な会話を一覧表示します。このアクションは、コンソールアクセスとサポートセンターの統合に必要です。

Amazon Q と Support Center Console の統合には、インポートのために最近の会話を表示するための`q:ListConversations`アクセス許可が特に必要です。Amazon Q Developer アクセス許可の設定に関する詳細なガイダンスについては、[「Amazon Q Developer アクセス許可リファレンス](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html)」および[「ポリシーを使用して Amazon Q Developer へのアクセスを管理する](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_manage-access-with-policies.html)」を参照してください。

# サポートインタラクションに必要なアクセス許可の適用
<a name="support-interaction-apply-permissions"></a>

IAM ユーザーにアクセス許可を適用するには、次の手順を実行します。

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

1. ナビゲーションペインで、**[ポリシー]**、**[ポリシーの作成]** の順に選択します。

1. **JSON** タブを選択し、前のセクションで説明したポリシードキュメントのいずれかを貼り付けます。

1. **次へ: タグ**、次**へ: レビュー**を選択します。

1. などのポリシー名`SupportConsoleInteractionsAccess`を入力し、ポリシーの目的を説明する説明を入力します。

1. [**Create policy**] (ポリシーの作成) を選択します。

1. サポートセンターへのアクセスを必要とする IAM ユーザー、グループ、またはロールにポリシーをアタッチします。

既存の AWSSupportAccess 管理ポリシーアタッチメントがある場合は、管理ポリシーとともに補足カスタムポリシーをアタッチします。