本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定使用 AI 增強型疑難排解的許可
若要在支援中心存取 AI 增強的故障診斷功能,您需要特定的 AWS Identity and Access Management 許可。本節說明必要的 IAM 許可,並說明如何設定這些許可,以便您完全使用這些功能。
AI 增強型疑難排解需要傳統支援案例管理以外的許可。所需的許可分為三個類別:
+ **支援互動許可:**在支援中心啟用新的互動型工作流程。
+ **AI 支援的分類許可:**允許存取 AI 支援的問題分類功能。
+ **Amazon Q 整合許可:**從 Amazon Q Developer 啟用對話匯入。
這些許可會補充您現有的許可,而且不會取代這些 AWS 支援 許可。
您可以透過兩種方式設定 AI 增強型故障診斷的許可:
[選項 1:使用 AWS 受管政策 (建議)](https://docs.aws.amazon.com/awssupport/latest/user/support-interaction-perm-man-policy.html)。將 `AWSSupportAccess`受管政策連接至您的使用者或角色。此政策包含所有必要的許可,並在發行新 支援 功能時自動更新。
[選項 2:建立具有最低必要許可的自訂政策](https://docs.aws.amazon.com/awssupport/latest/user/support-interaction-perm-custom-policy.html)。此方法可讓您進行更多控制,但在新增新功能時需要手動更新。
# 選項 1:使用 AWS 受管政策 (建議)
如果您目前已連接 AWSSupportAccess 受管政策,則不需要額外的許可。不過,若要繼續使用[支援中心主控台 API](aws-support-console.md) 中包含的函數,如果您還沒有支援中心主控台操作,則必須在 2026 年 6 月 1 日之前將支援中心主控台操作新增至您的 IAM 政策。若要這樣做,請更新 AWS 支援 受管政策以包含 `support-console:*`動作。如需詳細資訊,請參閱[新增支援中心主控台 API 操作的 IAM 政策](support-console-access-control.md)。
# 選項 2:建立具有最低必要許可的自訂政策
您可以明確允許列出特定動作,而不是使用萬用字元。以下是支援互動、案例建立和案例管理的必要許可:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"support:AddAttachmentsToSet",
"support:AddCommunicationToCase",
"support:CreateCase",
"support:DescribeAttachment",
"support:DescribeCaseAttributes",
"support:DescribeCases",
"support:DescribeCommunication",
"support:DescribeCommunications",
"support:DescribeCreateCaseOptions",
"support:DescribeIssueTypes",
"support:DescribeServices",
"support:DescribeSeverityLevels",
"support:DescribeSupportedLanguages",
"support:DescribeSupportLevel",
"support:GetInteraction",
"support:InitiateCallForCase",
"support:ListInteractionEntries",
"support:ListInteractions",
"support:InitiateChatForCase",
"support:PutCaseAttributes",
"support:ResolveCase",
"support:ResolveInteraction",
"support:SearchForCases",
"support:StartInteraction",
"support:UpdateInteraction",
"support-console:GetAccountState",
"support-console:GetAccountGovCloudEnabled",
"support-console:GetCaseDraft",
"support-console:CreateCaseDraft",
"support-console:DeleteCaseDraft",
"support-console:GetBanner",
"support-console:DescribeDynamicHelp",
"support-console:CreateContact",
],
"Resource": "*"
}
]
}
```
**注意**
使用自訂政策需要持續維護,因為 會 AWS 支援 發行新功能。如需支援中心主控台 API 操作的詳細資訊,請參閱 [新增支援中心主控台 API 操作的 IAM 政策](support-console-access-control.md)。如需每個 支援 API 操作的詳細資訊,請參閱 [管理對 AWS 支援 中心的存取](accessing-support.md)。
# Amazon Q 整合的必要許可
若要在支援中心使用 Amazon Q 對話匯入功能,IAM 身分需要下列 Amazon Q 開發人員動作的許可:
+ `q:StartConversation`:開始與 Amazon Q 的新對話。
+ `q:SendMessage`:在對話中傳送訊息。
+ `q:GetConversation`:擷取對話詳細資訊。主控台存取需要此動作。
+ `q:ListConversations`:列出可用的對話。主控台存取和支援中心整合需要此動作。
Amazon Q 與支援中心主控台的整合特別需要 `q:ListConversations`許可,才能顯示您最近的對話以進行匯入。如需設定 Amazon Q Developer 許可的詳細指導,請參閱 [Amazon Q Developer 許可參考](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html)和[使用 政策管理對 Amazon Q Developer 的存取](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_manage-access-with-policies.html)。
# 套用支援互動所需的許可
若要將許可套用至 IAM 使用者,請完成下列步驟:
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在導覽窗格中,選擇**政策**,然後選擇**建立政策**。
1. 選擇 **JSON** 索引標籤,並貼上前幾節所述的其中一個政策文件。
1. 選擇**下一步:標籤**,然後選擇**下一步:檢閱**。
1. 輸入政策名稱,例如 `SupportConsoleInteractionsAccess`,並提供說明政策用途的描述。
1. 選擇**建立政策**。
1. 將政策連接至需要存取支援中心的 IAM 使用者、群組或角色。
如果您有現有的 AWSSupportAccess 受管政策附件,請將補充自訂政策與受管政策連接。