本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 測試支援中心主控台 API 呼叫
<a name="support-console-access-control-test"></a>

若要驗證您的 IAM 政策已針對支援中心主控台 API 操作正確設定，請開啟 [AWS Support Center Console](https://console.aws.amazon.com/support)以產生最近的 API 呼叫。

若要檢查遺漏的 IAM 許可，請完成下列步驟：

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/cloudtrail](https://console.aws.amazon.com/cloudtrail) 的 CloudTrail 主控台。

1. 檢查 AWS 區域 下拉式清單以確保您位於美國**東部 （維吉尼亞北部） **區域。

1. 在導覽窗格中，選擇 **Event history** (事件歷史記錄)。

1. 依事件來源篩選 https：//**support-console.amazonaws.com**。

1. 將事件名稱與 中的`support-console:*`操作清單相符 [新增支援中心主控台 API 操作的 IAM 政策](support-console-access-control.md)（例如，`GetAccountState`)。

1. 開啟相符的事件，並檢查包含 `authZHeader`項目`additionalEventData`的欄位。如果存在，您的 IAM 政策缺少該項目中列出的許可。

1. 將特定`support-console`許可新增至您的 IAM 政策。您可以使用 授予所有操作的存取權`support-console:*`，或選取個別操作以進行精細控制。如需完整的操作清單，請參閱 [新增支援中心主控台 API 操作的 IAM 政策](support-console-access-control.md)。

1. 若要驗證修正，請重新造訪 AWS Support Center Console 以產生新的 API 呼叫，然後重複步驟 1–6。請確定新事件不再包含 `additionalEventData` 欄位。