View a markdown version of this page

Testar chamadas de API do Console do centro de suporte - AWS Support

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Testar chamadas de API do Console do centro de suporte

Para validar se suas políticas do IAM estão configuradas corretamente para as operações de API do console do Support Center, abra o AWS Support Center Consolepara gerar chamadas de API recentes.

Para verificar se há permissões ausentes do IAM, conclua as seguintes etapas:

  1. Faça login no Console de gerenciamento da AWS e abra o CloudTrail console em https://console.aws.amazon.com/cloudtrail.

  2. Verifique a Região da AWS lista suspensa para se certificar de que você está na região Leste dos EUA (Norte da Virgínia).

  3. No painel de navegação, escolha Event history (Histórico de eventos).

  4. Filtrar por fonte de eventos support-console.amazonaws.com.

  5. Combine os nomes dos eventos com a lista de support-console:* operações em Adicionar políticas do IAM para as operações da API do Console do centro de suporte (por exemplo,GetAccountState).

  6. Abra os eventos correspondentes e verifique se há um additionalEventData campo contendo uma authZHeader entrada. Se estiver presente, sua política do IAM não tem a permissão listada nessa entrada.

  7. Adicione a support-console permissão específica à sua política do IAM. Você pode conceder acesso a todas as operações usando support-console:* ou selecionar operações individuais para um controle refinado. Para obter a lista completa das operações, consulte Adicionar políticas do IAM para as operações da API do Console do centro de suporte.

  8. Para verificar a correção, visite novamente o AWS Support Center Console para gerar novas chamadas de API e repita as etapas de 1 a 6. Certifique-se de que os novos eventos não contenham mais um additionalEventData campo.