aws support - guia do usuário€¦ · aws support guia do usuário exemplo: criar um caso para uma...

AWS SupportGuia do usuário

Versão da API 2013-04-15

AWS Support Guia do usuário

AWS Support: Guia do usuárioCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsGetting started with AWS Support ......................................................................................................... 1

Features of AWS Support plans ................................................................................................... 1Case management ...................................................................................................................... 2

Creating a support case ...................................................................................................... 2Example: Create a case for an Amazon EC2 instance .............................................................. 3Choosing a severity ............................................................................................................ 6Describing your problem ...................................................................................................... 7

Monitoring and maintaining your case ............................................................................................ 7Case history .............................................................................................................................. 8Access AWS Support .................................................................................................................. 8

AWS account ..................................................................................................................... 8IAM .................................................................................................................................. 8Access to AWS Trusted Advisor ........................................................................................... 9

Changing your AWS support plan ................................................................................................. 9AWS Trusted Advisor ................................................................................................................ 10

Organizational view for AWS Trusted Advisor ........................................................................ 10Sobre a API do AWS Support ............................................................................................................ 27

Gerenciamento de casos de suporte ............................................................................................ 27Trusted Advisor ........................................................................................................................ 27Endpoint .................................................................................................................................. 28Suporte em SDKs da AWS ........................................................................................................ 28

Programar um caso do AWS Support .................................................................................................. 29Visão geral .............................................................................................................................. 29

Como usar o IAM com a API do AWS Support ...................................................................... 29Criar um cliente AWS Support .................................................................................................... 29Descobrir os serviços da AWS e os níveis de gravidade de problemas .............................................. 30Criar um conjunto de anexos ...................................................................................................... 30Criar um caso de suporte .......................................................................................................... 31Recuperar e atualizar comunicações de caso de suporte ................................................................ 34Recuperar todas as informações de casos de suporte .................................................................... 35Resolver um caso de suporte ..................................................................................................... 37

Using Trusted Advisor as a web service ............................................................................................... 38Get the list of available Trusted Advisor checks ............................................................................. 38Refresh the list of available Trusted Advisor checks ....................................................................... 38Poll a Trusted Advisor check for status changes ............................................................................ 39Request a Trusted Advisor check result ....................................................................................... 40Print details of a Trusted Advisor check ....................................................................................... 41

Segurança ....................................................................................................................................... 42Proteção de dados .................................................................................................................... 42Identity and access management ................................................................................................ 43

Audience ......................................................................................................................... 43Authenticating with identities ............................................................................................... 44Managing access using policies .......................................................................................... 46How AWS Support works with IAM ...................................................................................... 47Identity-based policy examples ............................................................................................ 48Uso de funções vinculadas a serviço ................................................................................... 50Manage access for AWS Trusted Advisor ............................................................................. 55Troubleshooting ................................................................................................................ 59

Resposta a incidentes ............................................................................................................... 61Monitoramento do AWS Support ................................................................................................. 61

Registrar em log chamadas à API do AWS Support com o AWS CloudTrail ................................ 61Monitorar verificações do Trusted Advisor ............................................................................. 64

Validação de conformidade ........................................................................................................ 67Resiliência ............................................................................................................................... 67

Versão da API 2013-04-15iii


Segurança da infraestrutura ....................................................................................................... 67Análise de configuração e vulnerabilidade .................................................................................... 68

Recursos de solução de problemas ..................................................................................................... 69Solução de problemas de erros específicos do serviço ................................................................... 69

Document history .............................................................................................................................. 72AWS Glossary .................................................................................................................................. 74.................................................................................................................................................... lxxv

Versão da API 2013-04-15iv

AWS Support Guia do usuárioFeatures of AWS Support plans

Getting started with AWS SupportO AWS Support oferece uma variedade de planos que permitem conceder acesso a ferramentas econhecimentos que oferecem suporte ao sucesso e à integridade operacional das soluções da AWS.Todos os planos de suporte oferecem acesso 24 horas por dia, 7 dias por semana ao atendimento aocliente, à documentação da AWS, aos whitepapers e aos fóruns de suporte. Para obter suporte técnico emais recursos para planejar, implantar e aprimorar o ambiente da AWS, você pode selecionar um plano desuporte que melhor se alinhe ao seu caso de uso da AWS.

Para criar um caso no Console de gerenciamento da AWS, consulte Creating a support case (p. 2).

Tópicos• Features of AWS Support plans (p. 1)• Case management (p. 2)• Monitoring and maintaining your case (p. 7)• Case history (p. 8)• Access AWS Support (p. 8)• Changing your AWS support plan (p. 9)• AWS Trusted Advisor (p. 10)

Features of AWS Support plansAWS Support oferece quatro planos de apoio: Básico, Programador, Negócio e Enterprise.

O plano Basic (Básico) é gratuito e oferece suporte para dúvidas sobre contas e faturamento e aumentosde cota de serviços. Os outros planos oferecem um número ilimitado de casos de suporte técnico compagamento mensal e sem contratos de longo prazo.

Todos os clientes da AWS têm automaticamente acesso 24 horas por dia, 7 dias por semana a essesrecursos do plano de suporte Basic:

• One-on-one responses to account and billing questions• Support forums• Service health checks• Documentation, whitepapers, and best practice guides

Os clientes com um plano de suporte Developer têm acesso a estes recursos adicionais:

• Best practice guidance• Building-block architecture support: guidance on how to use AWS products, features, and services

together• AWS Identity and Access Management (p. 8) (IAM) to control user access to AWS Support

Além disso, os clientes com um plano de suporte Business ou Enterprise têm acesso a estes recursos:

• Use-case guidance – What AWS products, features, and services to use to best support your specificneeds.

• AWS Trusted Advisor (p. 10) – A feature of AWS Support, which inspects customer environmentsand identifies opportunities to save money, close security gaps, and improve system reliability andperformance.


AWS Support Guia do usuárioCase management

• The AWS Support API to interact with Support Center and Trusted Advisor. You can use the AWSSupport API to automate support case management and Trusted Advisor operations.

• Third-party software support – Help with Amazon Elastic Compute Cloud (Amazon EC2) instanceoperating systems and configuration. Also, help with the performance of the most popular third-partysoftware components on AWS. Third-party software support isn't available for customers on Basic orDeveloper support plans.

Além disso, os clientes com um plano de suporte Enterprise têm acesso a estes recursos:

• Application architecture guidance – Contextual guidance on how services fit together to meet yourspecific use case, workload, or application.

• Infrastructure event management – Short-term engagement with AWS Support to get a deepunderstanding of your use case. After analysis, provide architectural and scaling guidance for an event.

• Technical account manager – Work with a technical account manager (TAM) for your specific use casesand applications.

• White-glove case routing.• Management business reviews.

Para obter mais informações sobre recursos e definição de preço de cada plano de suporte, consulte AWSSupport e Recursos do AWS Support. Alguns recursos, como suporte por telefone e chat 24 horas por dia,7 dias por semana, não estão disponíveis em todos os idiomas.

Case managementNo Console de gerenciamento da AWS, você pode criar três tipos de casos de cliente no AWS Support:

• Account and billing support cases are available to all AWS customers so you can get help with billing andaccount-related questions.

• Service limit increase requests are also available to all AWS customers. For information about the defaultservice quotas, formerly referred to as limits, see AWS service limits.

• Technical support cases connect you to technical support for help with service-related technical issuesand, in some cases, third-party applications. If you have a Developer support plan, you can communicateusing the web. If you have a Business or Enterprise support plan, you can also communicate by phone orlive chat.

Note

• If you have the Basic support plan, you can't create a technical support case.• To close your account, see Closing an Account in the Guia do usuário do AWS Billing and

Cost Management.

Creating a support caseComo criar um caso de suporte

1. Faça login no Console de gerenciamento da AWS usando o endereço de e-mail e a senhavinculados à sua conta da AWS. Para fazer login com outras credenciais, consulte Access AWSSupport (p. 8).

2. No canto superior direito, selecione Support (Suporte) e Support Center.3. Selecione Create case (Criar caso).


https://aws.amazon.com/premiumsupport/


https://aws.amazon.com/premiumsupport/features/

https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/close-account.html

https://console.aws.amazon.com/

AWS Support Guia do usuárioExample: Create a case for an Amazon EC2 instance

4. Escolha uma das seguintes opções.

• Account and billing support• Service limit increase• Technical support

5. Siga as instruções para descrever o caso.6. Selecione Submit (Enviar). O número do ID do caso e o resumo são exibidos.

Example: Create a case for an Amazon EC2 instanceComo mostrado na captura de tela a seguir, esse exemplo é um caso de suporte técnico para umainstância do Amazon Elastic Compute Cloud (Amazon EC2).

A. Create case (Criar caso) – Selecione o tipo de caso que você deseja criar nas três caixas na partesuperior da página. Neste exemplo, o tipo de caso é Technical support (Suporte técnico).

Note

Se você tiver o plano de suporte Básico, não poderá criar um caso de suporte técnico.B. Service (Serviço) – Se a sua dúvida afetar vários serviços, selecione o serviço mais aplicável. Neste

exemplo, o serviço é Elastic Compute Cloud (EC2 - Linux).C. Category (Categoria) – Selecione a categoria que seja mais adequada ao caso de uso. Neste exemplo,

há problemas para se conectar a uma instância, portanto, é selecionado Instance Issue (Problemade instância). Quando você escolhe uma categoria, os links para informações que podem resolver oproblema aparecem abaixo da seção Case classification (Classificação do caso).

D. Severity (Gravidade) – Os clientes com um plano de suporte pago podem escolher o nível de gravidadeGeneral guidance (Orientação geral) (tempo de resposta de 1 dia) ou System impaired (Sistemaprejudicado) (tempo de resposta de 12 horas). Os clientes com um plano de suporte Business tambémpodem escolher Sistema de produção prejudicado (resposta em 4 horas) ou Sistema de produçãodesativado (resposta em 1 hora). Os clientes com um plano Enterprise podem selecionar Business-critical system down (Sistema crítico para os negócios desativado) (resposta em 15 minutos).



Os tempos de resposta são para a primeira resposta do AWS Support. Esses tempos de resposta nãose aplicam a respostas subsequentes. Para problemas de terceiros, os tempos de resposta podem sermais longos, dependendo da disponibilidade de funcionários qualificados. Para obter mais informações,consulte Choosing a severity (p. 6).

Note

Com base na sua seleção de categoria, você pode ser solicitado a fornecer mais informações.Neste exemplo, você será solicitado a inserir o Instance ID (ID da instância). Como melhorprática, insira IDs de recursos, mesmo quando não solicitado.

Depois de especificar o tipo de ocorrência e a classificação, você pode especificar a descrição e comodeseja ser contatado.



A. Subject (Assunto) – Insira um título que descreva brevemente o problema. Nesse exemplo, o assunto éFailed status checks.

B. Description (Descrição) – Essa é a informação mais importante fornecida ao AWS Support. Paraa maioria das combinações de serviço e categoria, um prompt sugere informações que são maisúteis para obter a solução mais rápida. Para obter mais informações, consulte Describing yourproblem (p. 7).

C. Attachments (Anexos) – Capturas de tela e outros anexos (menos de 5 MB cada) podem ser úteis.Neste exemplo, a imagem anexada é uma falha na verificação de status.

D. Preferred contact language (Idioma de contato preferido) – No momento, é possível escolher inglês oujaponês.


AWS Support Guia do usuárioChoosing a severity

E. Contact methods (Métodos de contato) – Escolha um método de contato. As opções dependem do tipode caso e do plano de suporte. Se você escolher Web, poderá ler e reagir ao andamento do caso noSupport Center. Se você tiver um plano de suporte Business ou Enterprise, também poderá selecionarChat ou Phone (Telefone). Se você selecionar Phone (Telefone), será solicitado a fornecer um númeropara retorno de chamada.

F. Additional contacts (Contatos adicionais) – Insira os endereços de e-mail de pessoas a seremnotificadas quando o status do caso é alterado. Se você estiver conectado como um usuário do IAM,inclua seu próprio endereço de e-mail. Se você estiver conectado com seu endereço de e-mail e suasenha, não será necessário incluir seu endereço de e-mail.

Note

Se tiver o plano de suporte Básico, a caixa Additional contacts (Contatos adicionais) nãoestará disponível. No entanto, o contato Operations (Operações) especificado na seçãoAlternate Contacts (Contatos alternativos) da página My Account (Minha conta) recebe cópiasda correspondência de caso, mas somente para os tipos de caso específicos de conta efaturamento e técnico.

G. Submit (Enviar). Selecione Submit (Enviar) quando suas informações forem preenchidas e você estiverpronto para criar o caso.

Choosing a severityÉ possível que você tenda a sempre criar um caso de suporte com a mais elevada gravidade permitidapelo seu plano de suporte. No entanto, recomendamos escolher as gravidades mais elevadas para casosque não possam ser evitados ou que afetam diretamente aplicativos de produção. Para obter informaçõessobre como criar seus serviços de modo que a perda de recursos únicos não afete seus aplicativos,consulte o whitepaper Desenvolvimento de aplicativos tolerantes a falhas na AWS.

A tabela a seguir lista os níveis de gravidade, tempos de resposta e exemplos de problemas.

Note

Não é possível alterar o código de gravidade de um caso de suporte após criá-lo. Se a suasituação mudar, trabalhe com o agente do AWS Support para o seu caso de suporte.

Severidade

Tempo daprimeiraresposta Descrição e plano de suporte

Orientações gerais 24 horas Você tem uma pergunta de desenvolvimento geral ou quersolicitar um recurso. (Planos de suporte Desenvolvedor*,Business e Enterprise)

Sistema prejudicado 12 horas Funções não críticas de seu aplicativo estão secomportando de forma anormal ou você tem uma perguntasobre desenvolvimento urgente. (Planos de suporteDesenvolvedor*, Business e Enterprise)

Sistema de produçãoprejudicado

4 horas Funções importantes de seu aplicativo estão prejudicadasou reduzidas. (Planos de suporte Business e Enterprise)

Sistema de produçãodesativado

1 hora () Sua empresa está sendo afetada de forma significativa.Funções importantes de seu aplicativo não estãodisponíveis. (Planos de suporte Business e Enterprise)


https://console.aws.amazon.com/billing/home?#/account

http://media.amazonwebservices.com/AWS_Building_Fault_Tolerant_Applications.pdf

AWS Support Guia do usuárioDescribing your problem

Severidade

Tempo daprimeiraresposta Descrição e plano de suporte

Sistema crítico para osnegócios inativo

15 minutos () Sua empresa está em risco. Funções essenciais deseu aplicativo não estão disponíveis. (Plano de suporteEnterprise)

* Para o plano Desenvolvedor, os alvos de resposta são calculados com base no horário comercial. Ohorário comercial é das 8h às 18h no país do cliente, exceto feriados e fins de semana. Essas informaçõessão exibidas na seção Informações de contato da página Minha conta no Console de gerenciamentoda AWS. Esses horários podem variar em países com vários fusos horários. O suporte japonês estádisponível das 9h às 18h.

Note

Fazemos todos os esforços razoáveis para responder à sua solicitação inicial no prazo indicado.Para obter mais informações sobre o escopo do suporte para cada plano do AWS Support,consulte Recursos do AWS Support.

Describing your problemFaça a descrição com o máximo de detalhes possível. Inclua informações de recursos relevantescom outras informações que possam nos ajudar a entender o problema. Por exemplo, para solucionarproblemas de desempenho, inclua time stamps e logs. Para solicitações de recursos ou perguntasde orientação geral, inclua uma descrição do seu ambiente e a finalidade. Em todos os casos, siga aOrientação da descrição que aparece no formulário de envio de caso.

Ao fornecer o máximo de detalhes possível, você aumenta as chances de que seu caso seja resolvidorapidamente.

Monitoring and maintaining your caseVocê pode monitorar o status de seu caso no Support Center. Um novo caso começa no estadoUnassigned. Quando um engenheiro começa a trabalhar em um caso, o status muda para Work inProgress.. Ele responderá ao seu caso, para solicitar mais informações (Pending Customer Action)ou para informar que o caso está sendo investigado (Pending Amazon Action).

Quando o seu caso é atualizado, você recebe e-mail com a correspondência e um link para o caso noSupport Center. No entanto, não é possível responder a correspondência do caso por e-mail. Use o link noe-mail para navegar até o caso de suporte.

Note

É necessário fazer login na conta da AWS que enviou o caso de suporte. Se fizer login como umusuário do IAM, você precisará ter as permissões necessárias para visualizar casos de suporte.Para obter mais informações, consulte Access AWS Support (p. 8).

Quando estiver satisfeito com a resposta ou quando o problema for resolvido, você poderá selecionarFechar caso no Support Center. Se você não responder em até dez dias, o caso será encerradoautomaticamente. Você sempre pode reabrir um caso resolvido ou fechado.

Certifique-se de criar um novo caso para um novo problema ou dúvida. Se a correspondência do casoafastar-se da pergunta ou do problema original, um engenheiro de suporte poderá solicitar que você abra


https://console.aws.amazon.com/billing/home#/account

https://aws.amazon.com/premiumsupport/features/

AWS Support Guia do usuárioCase history

um novo caso. Se você abrir um caso relacionado a consultas antigas, inclua (quando possível) o númerode caso relacionado para que possamos consultar a correspondência anterior.

Case historyAs informações de histórico de caso ficam disponíveis por 12 meses após a criação.

Access AWS SupportÉ possível acessar o Support Center usando as seguintes opções:

• Use the email address and password associated with your AWS account.• (Recommended) Use AWS Identity and Access Management (IAM).

Se você tiver um plano de suporte Business ou Enterprise, também será possível usar a API do AWSSupport (p. 27). A API permite acessar operações do AWS Support e do Trusted Advisor de formaprogramática. Para obter mais informações, consulte AWS Support API Reference.

AWS accountPode iniciar sessão no Console de gerenciamento da AWS e aceder ao Support Center usando o seuAWS endereço de e-mail da conta e palavra-passe. Esta identidade é designada por AWS conta usuárioraiz. No entanto, recomendamos vivamente que não utilize o usuário raiz para as suas tarefas diárias,mesmo os administrativos. Em vez disso, recomendamos usar o IAM, o que permite controlar quem podeexecutar determinadas tarefas em sua conta.

IAMPor padrão, os usuários do IAM não podem acessar o Support Center. É possível usar o IAM para criarusuários ou grupos individuais. Depois, anexe políticas do IAM a essas entidades, para que tenhampermissão para executar ações e acessar recursos, como abrir casos do Support Center e usar a API doAWS Support.

Depois de criar usuários do IAM, é possível fornecer a esses usuários senhas individuais e uma páginade login específica da conta. Podem então iniciar sessão no seu AWS e trabalhar no Support Center. IAMutilizadores que têm AWS Support acesso pode ver todos os casos criados para a conta.

Para obter mais informações, consulte Como usuários do IAM fazem login na sua conta da AWS.

A maneira mais fácil de conceder permissões é anexar a política gerenciada da AWSAWSSupportAccess ao usuário, grupo ou função. O AWS Support permite que as permissões em nívelde ação controlem o acesso a operações específicas do AWS Support. O AWS Support não forneceacesso em nível de recurso, portanto, o elemento Resource é sempre definido como *.

Por exemplo, esta declaração de política concede a um usuário do IAM acesso ao AWS Support. Umusuário do IAM com essa política pode acessar todos os recursos e operações do AWS Support.

{ "Version": "2012-10-17", "Statement": [


https://docs.aws.amazon.com/awssupport/latest/APIReference/Welcome.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/WhatUsersNeedToKnow.html

AWS Support Guia do usuárioAccess to AWS Trusted Advisor

{ "Effect": "Allow", "Action": "support:*", "Resource": "*" }]}

Esta declaração de política permite que um usuário do IAM execute todas as ações no AWS Support,exceto resolver um caso.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "support:*", "Resource": "*" }, { "Effect": "Deny", "Action": "support:ResolveCase", "Resource": "*" }]}

Se o usuário ou grupo já tiver uma política, será possível adicionar a declaração de política específica doAWS Support a essa política.

Important

• If you can't view cases in the Support Center, make sure that you have the requiredpermissions. You might need to contact your IAM administrator. For more information, seeIdentity and access management for AWS Support (p. 43).

Access to AWS Trusted AdvisorNo Console de gerenciamento da AWS, um namespace trustedadvisor do IAM separado controla oacesso ao Trusted Advisor. Na API do AWS Support, o namespace support do IAM controla o acesso aoTrusted Advisor. Para obter mais informações, consulte Controlar o acesso ao console do Trusted Advisor.

Changing your AWS support planÉ possível alterar o plano de suporte no Console de gerenciamento da AWS.

Como alterar o plano de suporte

1. Faça login no Console de gerenciamento da AWS com as credenciais da conta raiz em https://console.aws.amazon.com/support/plans/home.

2. Na página Planos de suporte, selecione Alterar plano3. Na página Alterar plano de suporte, escolha o Novo plano, revise as informações do plano e selecione

Alterar plano.

Para obter um exemplo em vídeo de como alterar o plano de suporte, consulte Como alterar meu plano doAWS Support?


http://aws.amazon.com/premiumsupport/ta-iam/

https://console.aws.amazon.com/support/plans/home

https://console.aws.amazon.com/support/plans/home

http://aws.amazon.com/premiumsupport/knowledge-center/change-support-plan/

http://aws.amazon.com/premiumsupport/knowledge-center/change-support-plan/

AWS Support Guia do usuárioAWS Trusted Advisor

Note

Se você tiver um plano de suporte Enterprise, use o link na página Alterar plano de suporte paraentrar em contato o AWS Support.

AWS Trusted AdvisorO AWS Trusted Advisor conta com as melhores práticas aprendidas com o atendimento a centenas demilhões de clientes da AWS. O Trusted Advisor inspeciona seu ambiente da AWS e faz recomendaçõesquando há oportunidades para economizar dinheiro, melhorar o desempenho e a disponibilidade dosistema e ajuda a corrigir falhas de segurança. Todos os clientes da AWS têm acesso a cinco verificaçõesdo Trusted Advisor. Os clientes com um plano de suporte Business ou Enterprise podem ver todas asverificações do Trusted Advisor. Para obter mais informações, consulte AWS Trusted Advisor.

Para obter informações sobre como usar o Eventos do Amazon CloudWatch para monitorar o status dasverificações do Trusted Advisor, consulte Monitoramento de resultados da verificação do Trusted Advisorcom o Eventos do Amazon CloudWatch (p. 64).

Pode aceder Trusted Advisor no Console de gerenciamento da AWS. Para mais informaçõessobre controlar o acesso ao Trusted Advisor consola, consulte Manage access for AWS TrustedAdvisor (p. 55).

Acesso programático ao Trusted Advisor está disponível com a API do AWS Support (p. 27).

Tópicos• Organizational view for AWS Trusted Advisor (p. 10)

Organizational view for AWS Trusted AdvisorA vista organizacional permite ver Trusted Advisor verifica todas as contas no seu AWS Organizations.Depois de ativar esta função, pode criar relatórios para agregar os resultados de verificação para todasas contas associadas na sua organização. O relatório inclui um resumo dos resultados de verificação einformações sobre os recursos afetados para cada conta. Por exemplo, pode utilizar os relatórios paraidentificar que contas na sua organização estão a utilizar AWS Identity and Access Management (IAM)com o IAM Use cheque ou se tiver recomendado acções para Amazon Simple Storage Service (AmazonS3) baldes com Amazon S3 Verificação de Permissões do Balde.

Tópicos• Prerequisites (p. 10)• Enable organizational view (p. 11)• Refresh Trusted Advisor checks (p. 11)• Create organizational view reports (p. 12)• View the report summary (p. 13)• Download an organizational view report (p. 14)• Disable organizational view (p. 18)• Using IAM policies to allow access to organizational view (p. 19)• Using other AWS services to view Trusted Advisor reports (p. 21)

PrerequisitesTem de cumprir os seguintes requisitos para permitir a visualização organizacional:


https://console.aws.amazon.com/trustedadvisor/

https://aws.amazon.com/premiumsupport/trustedadvisor/

http://aws.amazon.com/organizations/

AWS Support Guia do usuárioOrganizational view for AWS Trusted Advisor

• Your accounts must be members of an AWS Organization.• Your organization must have all features enabled.• The master account in your organization must have a Business or Enterprise support plan. See Compare

AWS Support plans.• You must sign in as a user in the master account (or assumed equivalent role). Whether you sign in

as an IAM user or an IAM role, you must have a policy with the required permissions. See Using IAMpolicies to allow access to organizational view (p. 19).

Enable organizational viewDepois de cumprir os pré-requisitos, siga estes passos para permitir a visualização organizacional. Depoisde activar esta função, ocorre o seguinte:

• Trusted Advisor is enabled as a trusted service in your organization. For more information, see Enablingtrusted access with other AWS services in the Guia do usuário do AWS Organizations.

• The AWSServiceRoleForTrustedAdvisorReporting service-linked-role is created for you in themaster account in your organization. This role includes the permissions that Trusted Advisor needs tocall Organizações on your behalf. This service-linked role is locked, and you can't delete it manually. Formore information, see Using service-linked roles for Trusted Advisor (p. 52).

Permite a visualização organizacional do Trusted Advisor consola.

Para permitir a visualização organizacional

1. Inicie sessão como administrador na conta principal da organização e abra o AWS Trusted Advisor aconsola em https://console.aws.amazon.com/pala de trabalho.

2. No painel de navegação, escolha Organizational View.3. Em Get Started, escolha Enable organizational view.

Refresh Trusted Advisor checksAntes de criar um relatório para a sua organização, recomendamos que atualize os estados do seu TrustedAdvisor cheques. Pode transferir um relatório sem atualizar o seu Trusted Advisor cheques, mas o seurelatório pode não ter as informações mais recentes.

Se tiver uma conta Empresarial ou Empresarial, Trusted Advisor actualiza automaticamente as verificaçõesna sua conta semanalmente.

Note

Se tiver contas na sua organização que tenham um plano de Apoio ao Programador ou Básico,um utilizador para essas contas tem de iniciar sessão no Trusted Advisor para actualizar asverificações. Não pode atualizar cheques para todas as contas da conta principal da organização.

Para atualizar Trusted Advisor verificações

1. Navegue para AWS Trusted Advisor a consola em https://console.aws.amazon.com/pala de trabalho.


http://aws.amazon.com/organizations/

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html

http://aws.amazon.com/premiumsupport/plans/

http://aws.amazon.com/premiumsupport/plans/

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html




2. No Painel , seleccione o ícone atualizar. Isto actualiza todas as verificações na sua conta.

Também pode actualizar verificações específicas das seguintes formas:

• Use the RefreshTrustedAdvisorCheck API operation.• Choose the refresh icon for individual check categories or checks.

Create organizational view reportsDepois de activar a vista organizacional, pode criar relatórios para que possa ver Trusted Advisor verifiqueos resultados da sua organização.

Pode criar até 50 relatórios. Se criar relatórios para além desta quota, Trusted Advisor elimina o relatórioinicial. Não é possível recuperar os relatórios eliminados.

Criar relatórios de visualização organizacional

1. Inicie sessão na conta principal da organização e abra o AWS Trusted Advisor a consola em https://console.aws.amazon.com/pala de trabalho.

2. No painel de navegação, escolha Organizational View.3. Escolher Create.4. Por predefinição, o relatório inclui todos AWS Regiões, contas na sua organização, categorias de

verificação, verificações e estados de recursos. No Criar relatório , pode utilizar as opções de filtropara personalizar o seu relatório. Por exemplo, pode limpar o Todos opção para Conta, e depois utilizea lista para especificar os identificadores de conta individuais a incluir no relatório.

a. Introduza um Name para o relatório.b. Para Format, escolha JSON ou CSV.c. Para Região, especifique o AWS Regiões ou escolha Todos.d. Para Conta, especifique as identificações da conta ou escolha Todos.e. Para Verificar categoria, especifique a categoria de verificação ou escolha Todos.f. Para Verificações, escolha as verificações específicas para essa categoria ou escolha Todos.g. Para Estado do recurso, escolha o estado para filtrar, como aviso, ou escolha Todos.

5. Escolher Create.

Quantidade de tempo que demora a executar o relatório depende do número de contas naorganização e do número de recursos em cada conta. No Organizational View , pode utilizar o Tempode execução e o carimbo de data/hora para Data criada para calcular quanto tempo irá demorar aexecutar relatórios futuros.

Example : Criar opções de filtro de relatórios

O exemplo seguinte cria um relatório para o seguinte:

• Three AWS Regions• All accounts• All Security checks• The Idle Load Balancers and High Utilization Amazon EC2 Instances checks


https://docs.aws.amazon.com/awssupport/latest/APIReference/API_RefreshTrustedAdvisorCheck.html




(Observações)

• Currently, filtering by organizational units (OUs) is not supported. For more information aboutOUs, see Managing organizational units in the Guia do usuário do AWS Organizations.

• You can't create more than one report at a time unless the current report has been running formore than 6 hours.

• Refresh the page if you don't see the report appear on the page.

View the report summaryDepois de o relatório estar pronto, pode visualizar o resumo do relatório do Trusted Advisor consola. Istopermite-lhe ver rapidamente o resumo dos resultados de verificação em toda a sua organização.

Para visualizar o resumo do relatório


2. No painel de navegação à esquerda, selecione Organizational View.3. Escolha o nome do relatório.

No Summary , consulte os estados de verificação para cada categoria. Pode escolher o Filtrosaplicados lista para ver os filtros especificados para o seu relatório.


https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_ous.html




Example : Resumo do relatório para uma organização

Download an organizational view reportDepois de o seu relatório estar pronto, descarregue-o do Trusted Advisor consola. O relatório é umficheiro.zip que contém três ficheiros:

• summary.json – Contains a summary of the check results for each check category.• schema.json – Contains the schema for the specified checks in the report.• A resources file (.json or .csv) – Contains detailed information about the check statuses for resources in

your organization.



Para transferir um relatório de visualização organizacional


2. No painel de navegação, escolha Organizational View.

O Vista organizacional mostra os relatórios disponíveis para transferir.3. Selecione a caixa de verificação para o relatório.

4. Escolher Download e guarde o ficheiro.5. Descompacte o arquivo.6. Utilize um editor de texto para abrir o .json ficheiro ou uma aplicação de folha de cálculo para abrir o

.csv ficheiro.

Note

Pode receber vários ficheiros se o seu relatório for de 5 MB ou maior.

Example : resumo.ficheiro json

O summary.json mostra o número de contas na organização e os estados das verificações em cadacategoria.

Trusted Advisor uses the following color code for check results:

• Green – Trusted Advisor doesn't detect an issue for the check.• Yellow – Trusted Advisor detects a possible issue for the check.• Red – Trusted Advisor detects an error and recommends an action for the check.• Blue – Trusted Advisor can't determine the status of the check.

No exemplo seguinte, duas verificações são Red, dois são Yellow, e dois são Green.

{ "numAccounts": 4, "filtersApplied": { "accountIds": "All", "checkIds": [ "Qch7DwouX1", "zXCkfM1nI3", "Yw2K9puPzl", "hjLMh88uM8" ], "categories": [





"security", "fault_tolerance" ], "statuses": "All", "regions": [ "us-west-2", "us-west-1", "us-east-2" ] }, "categoryStatusMap": { "security": { "statusMap": { "ERROR": { "name": "Red", "count": 1 }, "OK": { "name": "Green", "count": 2 }, "WARN": { "name": "Yellow", "count": 1 } }, "name": "Security" }, "fault_tolerance": { "statusMap": { "ERROR": { "name": "Red", "count": 1 }, "WARN": { "name": "Yellow", "count": 1 } }, "name": "Fault Tolerance" } }, "accountStatusMap": { "123456789012": { "security": { "statusMap": { "ERROR": { "name": "Red", "count": 1 }, "OK": { "name": "Green", "count": 2 }, "WARN": { "name": "Yellow", "count": 1 } }, "name": "Security" }, "fault_tolerance": { "statusMap": { "ERROR": { "name": "Red", "count": 1



}, "WARN": { "name": "Yellow", "count": 1 } }, "name": "Fault Tolerance" } } }}

Example : esquema.json ficheiro

O schema.json inclui o esquema para as verificações no relatório. O exemplo seguinte inclui as ids e aspropriedades para o IAM Política de palavra-passe (Yw2K9pupzl) e IAM Verificações da chave de rotação(dqdjqyerm5).

{ "Yw2K9puPzl": [ "Password Policy", "Uppercase", "Lowercase", "Number", "Non-alphanumeric", "Status", "Reason" ], "DqdJqYeRm5": [ "Status", "IAM User", "Access Key", "Key Last Rotated", "Reason" ], ...}

Example : ficheiro resources.csv

O resources.csv inclui informações sobre recursos na organização. Este exemplo mostra algumascolunas de dados que aparecem no relatório, tais como:

• Account ID of the affected account• The Trusted Advisor check ID• The resource ID• Timestamp of the report• The full name of the Trusted Advisor check• The Trusted Advisor check category



O ficheiro de recursos só contém entradas se existir um resultado de verificação ao nível de recurso.Poderá não ver verificações no relatório pelas seguintes razões:

• Some checks, such as MFA on Root Account, don't have resources and won't appear in the report.Checks without resources appear in the summary.json file instead.

• Some checks only show resources if they are Red or Yellow. If all resources are Green, they might notappear in your report.

• If an account isn't enabled for a service that requires the check, the check might not appear in thereport. For example, if you're not using Amazon Elastic Compute Cloud Reserved Instances in yourorganization, the Amazon EC2 Reserved Instance Lease Expiration check won't appear in your report.

• The account hasn't refreshed check results. This might happen when users with a Basic or Developersupport plan sign in to the Trusted Advisor console for the first time. If you have a Business or Enterprisesupport plan, it can take up to one week from account sign up for users to see check results. For moreinformation, see Refresh Trusted Advisor checks (p. 11).

• If only the organization's master account enabled recommendations for checks, the report won't includeresources for other accounts in the organization.

Para o ficheiro de recursos, pode utilizar software comum como o Microsoft Excel para abrir o formatodo ficheiro.csv. Pode utilizar o ficheiro.csv para uma análise única de todas as verificações em todas ascontas na sua organização. Se pretender utilizar o seu relatório com uma aplicação, pode transferir orelatório como um ficheiro.json em vez de.

O formato de ficheiro.json proporciona mais flexibilidade do que o formato de ficheiro.csv para casos deutilização avançada, tais como a agregação e analítica avançada com vários conjuntos de dados. Porexemplo, pode utilizar uma interface SQL com um AWS como Amazon Athena para executar consultasnos seus relatórios. Também pode utilizar Amazon QuickSight para criar dashboards e visualizar osseus dados. Para obter mais informações, consulte Using other AWS services to view Trusted Advisorreports (p. 21).

Disable organizational viewSiga este procedimento para desactivar a vista organizacional. Tem de iniciar sessão na conta principal daorganização ou assumir uma função com as permissões necessárias para desativar esta função. Não podedesativar esta funcionalidade de outra conta na organização.

Depois de desactivar esta função, ocorre o seguinte:

• Trusted Advisor is removed as a trusted service in Organizações.• The AWSServiceRoleForTrustedAdvisorReporting service-linked role is unlocked in the

organization's master account. This means you can delete it manually, if needed.



• You can't create, view, or download reports for your organization. To access previously created reports,you must reenable organizational view from the Trusted Advisor console. See Enable organizationalview (p. 11).

Para desativar a vista organizacional para Trusted Advisor


2. Na navegação esquerda, escolha Preferências.3. Abaixo Vista organizacional, escolha Desativar vista organizacional.

Depois de desativar a vista organizacional, Trusted Advisor já não agrega verificações de outros AWS nasua organização. No entanto, o AWSServiceRoleForTrustedAdvisorReporting a função de serviçopermanece na conta principal da organização até que o elimine através do IAM consola, IAM API ou AWSCommand Line Interface (AWS CLI). Para obter mais informações, consulte Excluir uma função vinculadaao serviço no Guia do usuário do IAM.

Using IAM policies to allow access to organizational viewPode utilizar o seguinte AWS Identity and Access Management (IAM) políticas para permitir aosutilizadores ou funções no seu acesso à conta a visualização organizacional em AWS Trusted Advisor.

Example : Full access to organizational view

A seguinte política permite o acesso total à funcionalidade de visualização organizacional. Um utilizadorcom estas permissões pode fazer o seguinte:

• Enable organizational view.• Create, view, and download reports.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadStatement", "Effect": "Allow", "Action": [ "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:DescribeOrganization", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAWSServiceAccessForOrganization", "trustedadvisor:DescribeAccount",




https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role



"trustedadvisor:DescribeChecks", "trustedadvisor:DescribeAccountAccess", "trustedadvisor:DescribeOrganization", "trustedadvisor:DescribeReports", "trustedadvisor:DescribeServiceMetadata", "trustedadvisor:DescribeOrganizationAccounts" ], "Resource": "*" }, { "Sid": "MutatingStatement", "Effect": "Allow", "Action": [ "trustedadvisor:GenerateReport" ], "Resource": "*" }, { "Sid": "OnboardingStatement1", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "trustedadvisor:SetOrganizationAccess" ], "Resource": "*" }, { "Sid": "OnboardingStatement2", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting" } ]}

Example Acesso de leitura à visualização organizacional

A seguinte política permite acesso apenas de leitura à vista organizacional para Trusted Advisor. Umutilizador com estas permissões só pode visualizar e transferir relatórios existentes.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadStatement", "Effect": "Allow", "Action": [ "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:DescribeOrganization", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAWSServiceAccessForOrganization", "trustedadvisor:DescribeAccount", "trustedadvisor:DescribeChecks", "trustedadvisor:DescribeAccountAccess", "trustedadvisor:DescribeOrganization", "trustedadvisor:DescribeReports" ], "Resource": "*" } ]}



Também pode criar o seu IAM política. Para mais informações, consulte Criar IAM Políticas no Guia dousuário do IAM.

Note

Se tiver activado AWS CloudTrail na sua conta, as seguintes funções podem aparecer nas suasentradas de registo:

• AWSServiceRoleForTrustedAdvisorReporting – The service-linked role (SLR) thatTrusted Advisor uses to access accounts in your organization.

• AWSServiceRoleForTrustedAdvisor – The service-linked role that Trusted Advisor uses toaccess services in your organization.

Para mais informações sobre os barris, consulte Using service-linked roles for TrustedAdvisor (p. 52).

Using other AWS services to view Trusted Advisor reportsSiga este tutorial para carregar e visualizar os seus dados utilizando outro AWS serviços. Neste tópico,cria uma Amazon Simple Storage Service (Amazon S3) para armazenar o seu relatório e um AWSCloudFormation modelo para criar recursos na sua conta. Depois, pode usar Amazon Athena para analisarou executar consultas para o seu relatório ou Amazon QuickSight para visualizar esses dados numdashboard.

Prerequisites

Antes de iniciar este tutorial, tem de cumprir os seguintes requisitos:

• Sign in as an AWS Identity and Access Management (IAM) user with administrator permissions.• Use the Leste dos EUA (Norte da Virgínia) AWS Region to quickly set up your AWS services and

resources.• Create an Amazon QuickSight account. For more information, see Getting Started with Data Analysis in

Amazon QuickSight in the Guia do usuário do Amazon QuickSight.

Upload the report to Amazon S3

Depois de descarregar o seu resources.json relatório, carregar o ficheiro para Amazon S3. Tem deutilizar um balde no Leste dos EUA (Norte da Virgínia) Região.

Para carregar o relatório para um Amazon S3 balde

1. Faça login no Console de gerenciamento da AWS em https://console.aws.amazon.com/.2. Utilize o Selector de região e escolha o Leste dos EUA (Norte da Virgínia) Região.3. Abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.4. Escolha um balde S3 e copie o nome. Utilize o nome no próximo procedimento.5. Escolher Criar pasta, introduza o nome folder1, e escolha Guardar.6. Escolha o pasta1.7. Em pasta1, escolha Carregar e escolha o resources.json ficheiro.8. Escolher Seguinte, mantenha as opções predefinidas e escolha Carregar.

Note

Se carregar um novo relatório para este balde, mude o nome do .json ficheiros sempre queos carregar para que não sobreponha os relatórios existentes. Por exemplo, pode adicionar


https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.htmlorgs_integrate_services.html

https://docs.aws.amazon.com/quicksight/latest/user/getting-started.html

https://docs.aws.amazon.com/quicksight/latest/user/getting-started.html


https://console.aws.amazon.com/s3/


o carimbo de hora a cada ficheiro, como resources-timestamp.json, resources-timestamp2.json, e assim em.

Create your resources using AWS CloudFormation

Depois de carregar o seu relatório para Amazon S3, carregue o seguinte modelo YLMA para AWSCloudFormation. Este modelo diz AWS CloudFormation que recursos criar para a sua conta para queoutros serviços possam utilizar os dados do relatório no registo S3. O modelo cria recursos para IAM, AWSLambda, e AWS Glue.

Para criar os seus recursos com AWS CloudFormation

1. Descarregar o trusted-advisor-reports-template.zip ficheiro.2. Descompacte o arquivo.3. Abra o ficheiro de modelo num editor de texto, substitua o <BucketName> etiqueta com o nome do

balde na sua conta e, em seguida, guarde o ficheiro.4. Abra o console do AWS CloudFormation em https://console.aws.amazon.com/cloudformation.5. Se ainda não o fez, no Selector de região, escolha o Leste dos EUA (Norte da Virgínia) Região.6. No painel de navegação, escolha Stacks (Pilhas).7. Escolher Criar pilha e escolha Com novos recursos (padrão).8. No Criar pilha , sob Especificar modelo, escolha Carregar um ficheiro de modelo, e depois escolha

Escolher ficheiro.9. Escolha o ficheiro YAML e escolha Seguinte.10. No Especificar detalhes da pilha , introduza um nome de pilha como Organizational-view-

Trusted-Advisor-reports, e escolha Seguinte.11. No Configurar opções de pilha , mantenha as opções predefinidas e escolha Seguinte.12. No Revisão Organizational-view-Trusted-Advisor-reports , reveja as suas opções. Na

parte inferior da página, selecione a caixa de verificação para Reconheço que AWS CloudFormationpode criar IAM recursos.

13. Selecione Create stack.

A pilha demora cerca de 5 minutos a criar.14. Depois de a pilha criar sucesso, o Recursos aparece como o exemplo seguinte.


samples/trusted-advisor-reports-template.zip

https://console.aws.amazon.com/cloudformation/


Query the data in Amazon Athena

Depois de ter os seus recursos, pode ver os dados em Athena. Utilização Athena para criar consultas eanalisar os resultados do relatório, tais como procurar resultados de verificação específicos para contas naorganização.

Para consultar os dados em Athena

1. Abra o console do Athena em https://console.aws.amazon.com/athena/.2. Se ainda não o fez, no Selector de região, escolha o Leste dos EUA (Norte da Virgínia) Região.3. Escolher Consultas guardadas e no campo de pesquisa, introduza Show sample.4. Selecione a consulta que aparece, como Mostrar entradas de amostras do relatório TA.

A consulta deve ter o seguinte aspecto:

SELECT * FROM "athenatacfn"."folder1" limit 10

5. Selecione Run query (Executar consulta). Os resultados da sua consulta são apresentados.

Example : Athena consulta

O exemplo seguinte mostra 10 entradas de amostras do relatório.


https://console.aws.amazon.com/athena/home


Para mais informações, consulte Executar consultas SQL utilizando Amazon Athena no Guia do usuário doAmazon Athena.

Create a dashboard in Amazon QuickSight

Também pode configurar Amazon QuickSight para que possa visualizar os seus dados num dashboard evisualizar as informações do seu relatório.

Note

Deve utilizar o Leste dos EUA (Norte da Virgínia) Região.

Para criar um dashboard em Amazon QuickSight

1. Navegue para Amazon QuickSight consola e inicie sessão na sua conta em https://us-east-1.quicksight.aws.amazon.com.

2. Escolher Nova análise, Novo conjunto de dados, e depois escolha ATHENA.3. No Nova fonte de dados Athena , introduza um nome de fonte de dados, como athenata, e depois

escolha Criar fonte de dados.


https://docs.aws.amazon.com/athena/latest/ug/querying-athena-tables.html

https://us-east-1.quicksight.aws.amazon.com

https://us-east-1.quicksight.aws.amazon.com


4. No Escolha a sua tabela caixa de diálogo, escolha athenatacfn tabela, escolher pasta1, e depoisescolha Selecionar.

5. No Concluir criação de conjuntos de dados caixa de diálogo, escolher Consulta diretamente os seusdados, e depois escolha Visualizar.

Pode agora criar um dashboard em Amazon QuickSight. Para mais informações, consulte Trabalhar compainéis no Guia do usuário do Amazon QuickSight.

Example : Amazon QuickSight painel

O seguinte exemplo mostra informações sobre o Trusted Advisor verificações, tais como:

• Affected account IDs• Summary by AWS Regions• Check categories• Check statuses


https://docs.aws.amazon.com/quicksight/latest/user/working-with-dashboards.html

https://docs.aws.amazon.com/quicksight/latest/user/working-with-dashboards.html


• Number of entries in the report for each account

Note

Se tiver erros de permissão ao criar o seu dashboard, certifique-se de que Amazon QuickSightpode usar Athena. Para mais informações, consulte Não posso ligar a Amazon Athena no Guia dousuário do Amazon QuickSight.


https://docs.aws.amazon.com/quicksight/latest/user/troubleshoot-connect-athena.html

AWS Support Guia do usuárioGerenciamento de casos de suporte

Sobre a API do AWS SupportA API do AWS Support fornece acesso a alguns dos recursos do AWS Service Catalog. A AWS forneceesse acesso para clientes do AWS Support que tenham um plano de suporte Business ou Enterprise.

O serviço atualmente fornece dois grupos de operações diferentes:

• Operações de Gerenciamento de casos de suporte (p. 27) para gerenciar todo o ciclo de vida de seuscasos de suporte da AWS, desde a criação de um caso à sua resolução.

• Operações Trusted Advisor (p. 27) para acessar as verificações fornecidas pelo AWS TrustedAdvisor.

Para obter informações sobre as operações e os tipos de dados fornecidos pelo AWS Support, consulte oAWS Support API Reference.

Tópicos• Gerenciamento de casos de suporte (p. 27)• Trusted Advisor (p. 27)• Endpoint (p. 28)• Suporte em SDKs da AWS (p. 28)

Gerenciamento de casos de suporteUsando as operações para o gerenciamento de casos de suporte, você pode executar estas tarefas:

• Abra um caso de suporte.• Obtenha uma lista e informações detalhadas sobre os casos de suporte recentes.• Limite sua pesquisa de casos de suporte por datas e identificadores de caso, incluindo casos que foram

resolvidos.• Adicione comunicações e anexos de arquivo aos seus casos e adicione os destinatários do e-mail para

correspondência de casos.• Resolva seus casos.

A API do AWS Support oferece suporte ao registro em log do CloudTrail para operações de gerenciamentode casos de suporte. Para obter mais informações, consulte Registrar em log chamadas à API do AWSSupport com o AWS CloudTrail (p. 61).

Para obter um exemplo de código Java que demonstra como gerenciar todo o ciclo de vida de um caso doAWS Support, consulte Programar um caso do AWS Support (p. 29).

Trusted AdvisorUsando as operações do Trusted Advisor, você pode executar estas tarefas:

• Obtenha nomes e identificadores para as verificações oferecidas pelo Trusted Advisor.• Solicite que uma verificação do Trusted Advisor seja realizada em sua conta e recursos.


https://console.aws.amazon.com/support/home#/




https://docs.aws.amazon.com/awssupport/latest/APIReference/

AWS Support Guia do usuárioEndpoint

• Obtenha resumos e informações detalhadas para suas verificações do Trusted Advisor.• Solicite que as verificações do Trusted Advisor sejam atualizadas.• Obtenha o status de cada verificação do Trusted Advisor solicitada.

A API do AWS Support oferece suporte ao Eventos do CloudWatch para operações do Trusted Advisor.Para obter mais informações, consulte Monitoramento de resultados da verificação do Trusted Advisor como Eventos do Amazon CloudWatch (p. 64).

Para obter um exemplo que usa as operações do Trusted Advisor, consulte Using Trusted Advisor as aweb service (p. 38).

EndpointUse este endpoint para acessar o AWS Support:

• https://support.us-east-1.amazonaws.com

Warning

O endpoint do AWS Support cria casos no banco de dados de produção. Certifique-se de incluiruma linha de assunto como CASO DE TESTE – Ignorar, ao chamar CreateCase para testes efeche os casos de teste que você criar chamando ResolveCase.

Para obter informações adicionais sobre o uso de endpoints da AWS, consulte Regiões e endpoints naReferência geral do Amazon Web Services.

Suporte em SDKs da AWSA AWS Command Line Interface, o AWS Tools para Windows PowerShell e os Kits de desenvolvimento desoftware (SDKs) da AWS incluem suporte para a API do AWS Support:

• AWS CLI• AWS Tools para Windows PowerShell• AWS SDK for Java• AWS SDK para JavaScript• AWS SDK para .NET• AWS SDK para PHP• AWS SDK for Python (Boto)• AWS SDK para Ruby


https://docs.aws.amazon.com/awssupport/latest/APIReference/API_CreateCase.html

https://docs.aws.amazon.com/awssupport/latest/APIReference/API_ResolveCase.html

https://docs.aws.amazon.com/general/latest/gr/rande.html

https://docs.aws.amazon.com/cli/latest/reference/support/index.html

https://docs.aws.amazon.com/powershell/latest/reference/items/AWS_Support_API_cmdlets.html

https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/index.html?com/amazonaws/services/support/AWSSupport.html

https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Support.html

https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/AWSSupport/NAWSSupport.html

https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-support-2013-04-15.html

http://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/support.html

https://docs.aws.amazon.com/sdkforruby/api/Aws/Support.html

AWS Support Guia do usuárioVisão geral

Programar um caso do AWS SupportA API do AWS Support permite que você crie casos e adicione correspondências a eles durante asinvestigações de seus problemas e interações com a equipe do AWS Support. Este tópico demonstra ouso de ações no serviço AWS Support, que representa muito do comportamento do AWS Support Center.

Para obter uma lista de ações e parâmetros que você pode usar para o AWS Support, consulte o AWSSupport API Reference.

Tópicos• Visão geral (p. 29)• Criar um cliente AWS Support (p. 29)• Descobrir os serviços da AWS e os níveis de gravidade de problemas (p. 30)• Criar um conjunto de anexos (p. 30)• Criar um caso de suporte (p. 31)• Recuperar e atualizar comunicações de caso de suporte (p. 34)• Recuperar todas as informações de casos de suporte (p. 35)• Resolver um caso de suporte (p. 37)

Visão geralEste tópico usa exemplos de código Java para demonstrar o uso do AWS Support. Para obter maisinformações sobre o suporte do SDK, consulte Bibliotecas e código de exemplo.

Note

Se você encontrar limites de serviço com suas chamadas ao AWS Support, siga asrecomendações em Repetições de erro e recuo exponencial na AWS.

Como usar o IAM com a API do AWS SupportO AWS Identity and Access Management (IAM) é suportado pela API do AWS Support. Para obter maisinformações, consulte Access AWS Support (p. 8).

Criar um cliente AWS SupportO trecho de código Java a seguir mostra como criar um AWSSupportClient, que é usado para chamar oAWSSupportService. O método createClient obtém as credenciais da AWS chamando o construtorAWSSupportClient() sem parâmetros, que recupera as credenciais da cadeia do provedor decredenciais. Para obter mais informações sobre esse processo, consulte Tutorial: Conceder acessousando uma função do IAM e o AWS SDK para Java no AWS SDK for Java.

Para obter mais informações sobre as credenciais da AWS, consulte Credenciais de segurança da AWSna AWS General Reference.

private static AWSSupportClient createClient(){ AWSSupportClient client = new AWSSupportClient(); client.setEndpoint("https://support.us-east-1.amazonaws.com"); return client;}


https://console.aws.amazon.com/support/home#/



http://aws.amazon.com/code/

https://docs.aws.amazon.com/general/latest/gr/api-retries.html

https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/support/AWSSupportClient.html#AWSSupportClient%28%29

https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/java-dg-roles.html

https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/java-dg-roles.html

https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html

AWS Support Guia do usuárioDescobrir os serviços da AWS e osníveis de gravidade de problemas

Descobrir os serviços da AWS e os níveis degravidade de problemas

O cliente Java AWS Support fornece um tipo CreateCaseRequest para enviar um caso de formaprogramática ao AWS Support. A estrutura CreateCaseRequest é preenchida com os parâmetros dasolicitação e, em seguida, passada para o método createClient na instância AWSSupportClient.Esses parâmetros incluem códigos que especificam o serviço da AWS e a gravidade do caso.

O seguinte trecho de código Java demonstra chamadas às ações DescribeServices eDescribeSeverityLevel do AWS Support:

// DescribeServices example

public static void getServiceCodes(AWSSupportClient client) { DescribeServicesResult result = client.describeServices(); for (Service service : result.getServices()) { System.out.println("Service code (name): " + service.getCode() + "(" + service.getName() + ")"); for (Category category : service.getCategories()) { System.out.println(" Category code (name): " + category.getCode() + "(" + category.getName() + ")"); } }}

// DescribeSeverityLevels example

public static void getSeverityLevels(AWSSupportClient client) { DescribeSeverityLevelsResult result = client.describeSeverityLevels(); for (SeverityLevel level : result.getSeverityLevelsList()) { System.out.println("Severity level (name): " + level.getCode() + level.getName() + ")"); }}

Cada chamada retorna uma lista de objetos formatados pelo JSON. DescribeServices retorna códigosde serviço e seus nomes correspondentes, e DescribeSeverityLevels retorna níveis de gravidade eseus nomes correspondentes. Além disso, DescribeServices também retorna uma lista de categoriasdo AWS Support que se aplicam a cada serviço da AWS. Essas categorias também são usadas paraabrir um caso de suporte usando a ação CreateCase. Embora esses valores também possam ser obtidosno próprio site do AWS Support, o serviço AWS Support sempre retorna a versão mais recente dessasinformações.

Criar um conjunto de anexosPara anexar arquivos ao caso, deve adicionar os anexos a um conjunto de anexos antes de criar o caso.Você pode adicionar até três anexos a um conjunto de anexos, e o tamanho máximo de qualquer anexo noconjunto é 5 MB. Para obter mais informações, consulte AddAttachmentsToSet.

O seguinte trecho de código Java cria um anexo de arquivo de texto, adiciona-o a um conjunto de anexose, em seguida, obtém o ID do conjunto de anexos para adicionar ao caso.


https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeServices.html

https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeSeverityLevels.html


https://docs.aws.amazon.com/awssupport/latest/APIReference/API_AddAttachmentsToSet.html

AWS Support Guia do usuárioCriar um caso de suporte

public static string createAttachmentSet() throws IOException { BufferedReader reader = new BufferedReader(new InputStreamReader(System.in)); // Get content and file name for an attachment. System.out.println("Enter text content for an attachment to the case: "); String attachmentcontent = null; try { attachmentcontent = reader.readLine().trim(); } catch (IOException e) { e.printStackTrace(); System.exit(1); } System.out.println("Enter the file name for the attachment: "); String attachmentfilename = null; try { attachmentfilename = reader.readLine().trim(); } catch (IOException e) { e.printStackTrace(); System.exit(1); } // Create the attachment. Attachment attachment1 = new Attachment(); attachment1.setData(ByteBuffer.wrap(attachmentcontent.getBytes())); attachment1.setFileName("attachmentfilename"); // Add the attachment to an array list. List<Attachment> attachments = new ArrayList<Attachment>(); attachments.add(attachment1); // Create an attachment set and add the attachment array list to it. AddAttachmentsToSetRequest addAttachmentsToSetRequest = new AddAttachmentsToSetRequest(); addAttachmentsToSetRequest.setAttachments(attachments); AddAttachmentsToSetResult addAttachmentsToSetResult = client.addAttachmentsToSet(addAttachmentsToSetRequest); // Get the ID of the attachment set. String attachmentsetid = addAttachmentsToSetResult.getAttachmentSetId(); System.out.println("Attachment ID: " + attachmentsetid); return attachmentsetid;}

Criar um caso de suportePara criar um caso do AWS Support usando o serviço AWS Support, preencha uma instânciaCreateCaseRequest com as seguintes informações:

• ServiceCode – o código de serviço do AWS Support que você obteve chamando a açãoDescribeServices, conforme descrito na seção anterior.

• CategoryCode – o código da categoria que descreve o tipo de problema do caso de suporte.



• Language – um código para o idioma no qual o AWS Support fornece suporte. No momento, a AWSoferece suporte a inglês (en) e japonês (ja).

• CcEmailAddresses – uma lista de endereços de e-mail para receber cópias de comunicaçõessubsequentes.

• CommunicationBody – texto para o corpo do envio do caso inicial.• Subject – um título para o caso de suporte.• SeverityCode – um dos valores retornados pela chamada a DescribeSeverityLevels.• AttachmentSetId – (opcional) o ID de um conjunto de anexos de arquivo para incluir com o caso. A

ação AddAttachmentsToSet retorna o ID.

O seguinte trecho de código Java coleta os valores para cada um dos parâmetros de criação da linhade comando. Em seguida, ele preenche uma instância CreateCaseRequest e passa-a para o AWSSupport chamando o método createCase em uma instância AWSSupportClient. Se a chamada forbem-sucedida, ela retornará um valor CaseId do AWS Support no formato a seguir.

case-123456789012-muen-2012-74a757cd8cf7558a

Note

O AWS Support fornece os campos CaseId e DisplayId. O campo DisplayId correspondeao número de caso que é exibido no site do AWS Support. O campo CaseId é usado eminterações programáticas com o serviço AWS Support. Os dois campos são expostos no tipo dedados CaseDetails.

public static void createCase(AWSSupportClient client) throws IOException { BufferedReader reader = new BufferedReader(new InputStreamReader(System.in)); System.out.println("Enter an AWS Service code: "); String servicecode = null; try { servicecode = reader.readLine().trim(); } catch (IOException e) { e.printStackTrace(); System.exit(1); } System.out.println("Enter a category code: "); String categorycode = null; try { categorycode = reader.readLine().trim(); } catch (IOException e) { e.printStackTrace(); System.exit(1); }

System.out.println("Enter a language code, 'en' for English: "); String language = null; try { language = reader.readLine().trim(); } catch (IOException e)



{ e.printStackTrace(); System.exit(1); }

System.out.println("Enter an email address to copy on correspondence: "); String ccemailaddress = null; try { ccemailaddress = reader.readLine().trim(); } catch (IOException e) { e.printStackTrace(); System.exit(1); } System.out.println("Enter body text for the case: "); String communicationbody = null; try { communicationbody = reader.readLine().trim(); } catch (IOException e) { e.printStackTrace(); System.exit(1); } System.out.println("Enter a subject for the case: "); String casesubject = null; try { casesubject = reader.readLine().trim(); } catch (IOException e) { e.printStackTrace(); System.exit(1); } System.out.println("Enter the severity code for the case: "); String severitycode = null; try { severitycode = reader.readLine().trim(); } catch (IOException e) { e.printStackTrace(); System.exit(1); } System.out.println("Enter the attachment set ID for the case: "); String attachmentsetid = null; try { attachmentsetid = reader.readLine().trim(); } catch (IOException e) { e.printStackTrace(); System.exit(1); } CreateCaseRequest request = new CreateCaseRequest()


AWS Support Guia do usuárioRecuperar e atualizar comunicações de caso de suporte

.withServiceCode(servicecode) .withCategoryCode(categorycode) .withLanguage(language) .withCcEmailAddresses(ccemailaddress) .withCommunicationBody(communicationbody) .withSubject(casesubject) .withSeverityCode(severitycode) .withAttachmentSetId(attachmentsetid); CreateCaseResult result = client.createCase(request); System.out.println("CreateCase() Example: Case created with ID " + result.getCaseId());}

Recuperar e atualizar comunicações de caso desuporte

Os casos do AWS Support normalmente resultam em comunicação entre o cliente e os profissionais doAWS Support. O AWS Support fornece as ações DescribeCommunications e DescribeAttachment pararecuperar essa correspondência, e as ações AddAttachmentsToSet e AddCommunicationToCase paraatualizar o caso. Essas operações usam o tipo de dados Communication para passar atualizações para oserviço e retorná-las ao seu código.

O seguinte trecho de código Java adiciona a comunicação a um caso do AWS Support. No exemplo, ummétodo PrintCommunications privado é fornecido para sua conveniência.

public static void addCommunication(AWSSupportClient client) { System.out.println("Enter the CaseID for the case you want to update."); BufferedReader reader = new BufferedReader(new InputStreamReader(System.in)); String caseid = null; try { caseid = reader.readLine().trim(); } catch (IOException e) { e.printStackTrace(); System.exit(1); }

System.out.println("Enter text you want to add to this case."); String addcomm = null; try { addcomm = reader.readLine().trim(); } catch (IOException e) { e.printStackTrace(); System.exit(1); }

AddCommunicationToCaseRequest request = new AddCommunicationToCaseRequest().withCaseId(caseid) .withCommunicationBody(addcomm); client.addCommunicationToCase(request);

System.out.println(


https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeCommunications.html

https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeAttachment.html


https://docs.aws.amazon.com/awssupport/latest/APIReference/API_AddCommunicationToCase.html

https://docs.aws.amazon.com/awssupport/latest/APIReference/API_Communication.html

AWS Support Guia do usuárioRecuperar todas as informações de casos de suporte

"AddCommunication() Example: Call GetCommunications() " + "if you want to see if the communication was added.");}

// DescribeCommunications example

public static void getCommunications(AWSSupportClient client) throws IOException { BufferedReader reader = new BufferedReader(new InputStreamReader(System.in)); String caseNumber = null;

System.out.println("Enter an AWS CaseID"); caseNumber = reader.readLine().trim();

{ DescribeCommunicationsRequest request = new DescribeCommunicationsRequest() .withCaseId(caseNumber.toString());

DescribeCommunicationsResult result = client.describeCommunications(request); printCommunications(result.getCommunications());

// Get more pages. while (result.getNextToken() != null) { request.setNextToken(result.getNextToken()); result = client.describeCommunications(request); printCommunications(result.getCommunications()); System.out.println( "GetCommunications() Example: Case communications retrieved" + " for case number " + request.getCaseId().toString()); } }}

private static void printCommunications(List<Communication> communications) { for (Communication communication : communications) { System.out.println("SubmittedBy: " + communication.getSubmittedBy()); System.out.println(" Body: " + communication.getBody()); }

}

Note

DescribeCommunications retorna as cinco comunicações mais recentes de um caso desuporte. Além disso, DescribeCommunications obtém uma lista de valores CaseId, quepermite que você recupere as comunicações para vários casos em uma única chamada.

Recuperar todas as informações de casos desuporte

É possível recuperar todas as informações associadas aos seus casos do AWS Support chamando a açãoDescribeCases. Você preenche um tipo de dados DescribeCasesRequest com uma lista de valoresClientId, que são retornados por cada caso no retorno de uma solicitação createCase bem-sucedida.


https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeCases.html

AWS Support Guia do usuárioRecuperar todas as informações de casos de suporte

O seguinte trecho de código Java aceita valores CaseId do console e preenche uma instânciaDescribeCasesRequest para uso pela ação DescribeCases. Um método printCases privado éfornecido para sua conveniência.

public static void getCases(AWSSupportClient client) { BufferedReader reader = new BufferedReader(new InputStreamReader(System.in));

System.out.println("Enter an AWS Support Case ID"); String caseid = null; try { caseid = reader.readLine().trim(); } catch (IOException e) { e.printStackTrace(); System.exit(1); }

DescribeCasesRequest request = new DescribeCasesRequest(); request.withCaseIdList(caseid);

DescribeCasesResult result = client.describeCases(request); printCases(result.getCases());

// Get more pages. while (result.getNextToken() != null) { request.setNextToken(result.getNextToken()); result = client.describeCases(request); printCases(result.getCases()); }}

private static void printCases(List<CaseDetails> caseDetailsList) { for (CaseDetails caseDetails : caseDetailsList) { System.out.println( "Case ID: " + caseDetails.getCaseId()); // This ID is for API use. System.out.println( " Display ID: " + caseDetails.getDisplayId()); // This ID is displayed on the AWS Support website. System.out.println(" Language: " + caseDetails.getLanguage()); System.out.println(" Status: " + caseDetails.getStatus()); System.out.println(" Subject: " + caseDetails.getSubject()); System.out.println("Recent Communications: " + caseDetails.getRecentCommunications()); }}

Note

A ação DescribeCases usa parâmetros que permitem controlar o número de casos, os tipos decasos e a quantidade de detalhes a serem recuperados. Para obter mais informações, consulte aação DescribeCases.



AWS Support Guia do usuárioResolver um caso de suporte

Resolver um caso de suporteO AWS Support fornece uma ação ResolveCase para resolver seus próprios casos de suporte. O exemplode código Java a seguir demonstra seu uso.

public static void resolveSupportCase(AWSSupportClient client){ System.out.println( "Enter the AWS Support case ID for the case you want to resolve."); BufferedReader BR = new BufferedReader(new InputStreamReader(System.in));

String caseid = null; try { caseid = BR.readLine().trim(); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); }

ResolveCaseResult rcr = client.resolveCase(new ResolveCaseRequest().withCaseId(caseid)); System.out.println("Initial case status: " + rcr.getInitialCaseStatus()); System.out.println("Final case status: " + rcr.getFinalCaseStatus());}



AWS Support Guia do usuárioGet the list of available Trusted Advisor checks

Using Trusted Advisor as a webservice

O serviço AWS Support permite que você crie aplicativos que interajam com o AWS Trusted Advisor.Este tópico mostra como obter uma lista de verificações do Trusted Advisor, atualizar uma delas e, emseguida, obter os resultados detalhados da verificação. Estas tarefas são demonstradas em Java. Paraobter informações sobre suporte a outros idiomas, consulte Ferramentas para Amazon Web Services.

Tópicos• Get the list of available Trusted Advisor checks (p. 38)• Refresh the list of available Trusted Advisor checks (p. 38)• Poll a Trusted Advisor check for status changes (p. 39)• Request a Trusted Advisor check result (p. 40)• Print details of a Trusted Advisor check (p. 41)

Get the list of available Trusted Advisor checksO seguinte trecho de código Java cria uma instância de um cliente AWS Support que você podeusar para chamar todas as ações do Trusted Advisor. Em seguida, o código obtém a lista deverificações do Trusted Advisor e seus valores CheckId correspondentes chamando a açãoDescribeTrustedAdvisorChecks. Você pode usar essas informações para criar interfaces de usuárioque permitem aos usuários selecionar a verificação que desejam executar ou atualizar.

private static AWSSupport createClient(){ return AWSSupportClientBuilder.defaultClient();}// Get the List of Available Trusted Advisor Checkspublic static void getTAChecks() { // Possible language parameters: "en" (English), "ja" (Japanese), "fr" (French), "zh" (Chinese) DescribeTrustedAdvisorChecksRequest request = new DescribeTrustedAdvisorChecksRequest().withLanguage("en"); DescribeTrustedAdvisorChecksResult result = createClient().describeTrustedAdvisorChecks(request); for (TrustedAdvisorCheckDescription description : result.getChecks()) { // Do something with check description. System.out.println(description.getId()); System.out.println(description.getName()); }}

Refresh the list of available Trusted Advisor checksO seguinte trecho de código Java cria uma instância de um cliente AWS Support que você pode usar paraatualizar os dados do Trusted Advisor.



http://aws.amazon.com/tools/

https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorChecks.html

AWS Support Guia do usuárioPoll a Trusted Advisor check for status changes

// Refresh a Trusted Advisor Check// Note: Some checks are refreshed automatically, and they cannot be refreshed by using this operation.// Specifying the check ID of a check that is automatically refreshed causes an InvalidParameterValue error.public static void refreshTACheck(final String checkId) { RefreshTrustedAdvisorCheckRequest request = new RefreshTrustedAdvisorCheckRequest().withCheckId(checkId); RefreshTrustedAdvisorCheckResult result = createClient().refreshTrustedAdvisorCheck(request); System.out.println("CheckId: " + result.getStatus().getCheckId()); System.out.println("Milliseconds until refreshable: " + result.getStatus().getMillisUntilNextRefreshable()); System.out.println("Refresh Status: " + result.getStatus().getStatus());}

Poll a Trusted Advisor check for status changesDepois de enviar a solicitação para executar uma verificação do Trusted Advisor para gerar os dados destatus mais recente, você deverá usar a ação DescribeTrustedAdvisorCheckRefreshStatusespara solicitar o progresso da execução da verificação e quando os novos dados estarão prontos paraverificação.

O seguinte trecho de código Java é o status da verificação solicitada na seção a seguir, usando o valorcorrespondente na variável CheckId. Além disso, o código demonstra vários outros usos do serviçoTrusted Advisor:

1. Você pode chamar getMillisUntilNextRefreshable percorrendo os objetos contidos na instânciaDescribeTrustedAdvisorCheckRefreshStatusesResult. Você pode usar o valor retornadopara testar se você deseja que seu código prossiga com a renovação da verificação.

2. Se timeUntilRefreshable equivaler a zero, vocÊ poderá solicitar uma atualização da verificação.3. Usando o status retornado, você pode continuar a pesquisa de alterações de status; o trecho de código

define o intervalo de pesquisa como o valor recomendado de dez segundos. Se o status for enqueuedou in_progress, o loop retornará e solicitará outro status. Se a chamada retornar successful, oloop será encerrado.

4. Por fim, o código retorna uma instância de um tipo de dadosDescribeTrustedAdvisorCheckResultResult que você pode usar para percorrer as informaçõesproduzidas pela verificação.

Note: Utilize um único pedido de actualização antes de entregar o estado do pedido.

// Retrieves TA refresh statuses. Multiple checkId's can be submitted.public static List<TrustedAdvisorCheckRefreshStatus> getTARefreshStatus(final String... checkIds) { DescribeTrustedAdvisorCheckRefreshStatusesRequest request = new DescribeTrustedAdvisorCheckRefreshStatusesRequest().withCheckIds(checkIds); DescribeTrustedAdvisorCheckRefreshStatusesResult result = createClient().describeTrustedAdvisorCheckRefreshStatuses(request); return result.getStatuses();}// Retrieves a TA check status, and checks to see if it has finished processing.public static boolean isTACheckStatusInTerminalState(final String checkId) { // Since we only submitted one checkId to getTARefreshStatus, just retrieve the only element in the list. TrustedAdvisorCheckRefreshStatus status = getTARefreshStatus(checkId).get(0); // Valid statuses are: // 1. "none", the check has never been refreshed before.


https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorCheckRefreshStatuses.html

AWS Support Guia do usuárioRequest a Trusted Advisor check result

// 2. "enqueued", the check is waiting to be processed. // 3. "processing", the check is in the midst of being processed. // 4. "success", the check has succeeded and finished processing - refresh data is available. // 5. "abandoned", the check has failed to process. return status.getStatus().equals("abandoned") || status.getStatus().equals("success");}// Enqueues a Trusted Advisor check refresh. Periodically polls the check refresh status for completion.public static TrustedAdvisorCheckResult getFreshTACheckResult(final String checkId) throws InterruptedException { refreshTACheck(checkId); while(!isTACheckStatusInTerminalState(checkId)) { Thread.sleep(10000); } return getTACheckResult(checkId);}// Retrieves fresh TA check data whenever possible.// Note: Some checks are refreshed automatically, and they cannot be refreshed by using this operation. This method// is only functional for checks that can be refreshed using the RefreshTrustedAdvisorCheck operation.public static void pollForTACheckResultChanges(final String checkId) throws InterruptedException { String checkResultStatus = null; do { TrustedAdvisorCheckResult result = getFreshTACheckResult(checkId); if (checkResultStatus != null && !checkResultStatus.equals(result.getStatus())) { break; } checkResultStatus = result.getStatus(); // The rule refresh has completed, but due to throttling rules the checks may not be refreshed again // for a short period of time. // Since we only submitted one checkId to getTARefreshStatus, just retrieve the only element in the list. TrustedAdvisorCheckRefreshStatus refreshStatus = getTARefreshStatus(checkId).get(0); Thread.sleep(refreshStatus.getMillisUntilNextRefreshable()); } while(true); // Signal that a TA check has changed check result status here.}

Request a Trusted Advisor check resultDepois que selecionar a verificação para os resultados detalhados que deseja, você enviará umasolicitação usando a ação DescribeTrustedAdvisorCheckResult.

O seguinte trecho de código Java usa a instância DescribeTrustedAdvisorChecksResultreferenciada pela variável result, que foi obtida no trecho de código anterior. Em vez de definir umaverificação interativamente por meio de uma interface de usuário, depois que enviar a solicitação paraexecutar o trecho, envie uma solicitação para a primeira verificação na lista a ser executada especificandoum valor de índice de 0 em cada chamada result.getChecks().get(0). A seguir, o código defineuma instância de DescribeTrustedAdvisorCheckResultRequest, que passa para uma instância deDescribeTrustedAdvisorCheckResultResult designado checkResult. Pode utilizar as estruturasmembros deste tipo de dados para ver os resultados da verificação.

// Request a Trusted Advisor Check Resultpublic static TrustedAdvisorCheckResult getTACheckResult(final String checkId) { DescribeTrustedAdvisorCheckResultRequest request = new DescribeTrustedAdvisorCheckResultRequest()


https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorCheckResult.html

AWS Support Guia do usuárioPrint details of a Trusted Advisor check

// Possible language parameters: "en" (English), "ja" (Japanese), "fr" (French), "zh" (Chinese) .withLanguage("en") .withCheckId(checkId); DescribeTrustedAdvisorCheckResultResult requestResult = createClient().describeTrustedAdvisorCheckResult(request); return requestResult.getResult();}

Note: Solicitar uma Trusted Advisor O resultado de verificação não gera dados de resultados atualizados.

Print details of a Trusted Advisor checkO seguinte trecho de código Java faz a iteração sobre a instânciaDescribeTrustedAdvisorCheckResultResult retornada na seção anterior para obter uma lista derecursos sinalizados pela verificação do Trusted Advisor.

// Print ResourceIds for flagged resources. for (TrustedAdvisorResourceDetail flaggedResource : result1.getResult().getFlaggedResources()){ System.out.println( "The resource for this ResourceID has been flagged: " + flaggedResource.getResourceId());}


AWS Support Guia do usuárioProteção de dados

Segurança no AWS SupportA segurança da nuvem na AWS é a nossa maior prioridade. Como cliente da AWS, você se beneficiaráde um datacenter e de uma arquitetura de rede criados para atender aos requisitos das empresas com asmaiores exigências de segurança.

A segurança é uma responsabilidade compartilhada entre a AWS e você. O modelo de responsabilidadecompartilhada descreve isso como segurança da nuvem e segurança na nuvem:

• Segurança da nuvem – A AWS é responsável pela proteção da infraestrutura que executa serviçosda AWS na nuvem da AWS. A AWS também fornece serviços que você pode usar com segurança.Auditores externos testam e verificam regularmente a eficácia da nossa segurança como parte dosProgramas de conformidade da AWS. Para saber mais sobre os programas de conformidade que seaplicam ao AWS Support, consulte Serviços da AWS no escopo por programa de conformidade.

• Segurança na nuvem – Sua responsabilidade é determinada pelo serviço da AWS que você usa. Vocêtambém é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos dasua empresa e as leis e regulamentos aplicáveis.

Esta documentação ajuda a entender como aplicar o modelo de responsabilidade compartilhada ao usaro AWS Support. Os tópicos a seguir mostram como configurar o AWS Support para atender aos seusobjetivos de segurança e de conformidade. Você também aprenderá a usar outros serviços da AWS queajudam a monitorar e proteger os recursos do AWS Support.

Tópicos• Proteção de dados no AWS Support (p. 42)• Identity and access management for AWS Support (p. 43)• Resposta a incidentes (p. 61)• Registro em log e monitoramento no AWS Support (p. 61)• Validação de conformidade do AWS Support (p. 67)• Resiliência no AWS Support (p. 67)• Segurança da infraestrutura no AWS Support (p. 67)• Análise de configuração e vulnerabilidade no AWS Support (p. 68)

Proteção de dados no AWS SupportO AWS Support está em conformidade com o modelo de responsabilidade compartilhada da AWS,que inclui regulamentos e diretrizes para a proteção de dados. A AWS é responsável por proteger ainfraestrutura global que executa todos os serviços da AWS. A AWS mantém o controle dos dadoshospedados nessa infraestrutura, incluindo os controles de configuração de segurança para lidar com oconteúdo e com os dados pessoais do cliente. Os clientes da AWS e os parceiros do APN, atuando comocontroladores ou processadores de dados, são responsáveis por todos os dados pessoais que colocam naNuvem AWS.

Para fins de proteção de dados, recomendamos que você proteja as credenciais da sua conta da AWSe configure contas de usuário individuais com o AWS Identity and Access Management (IAM), de modoque cada usuário receba somente as permissões necessárias para cumprir suas funções. Recomendamostambém que você proteja seus dados das seguintes formas:

• Use uma autenticação multifator (MFA) com cada conta.• Use SSL/TLS para se comunicar com os recursos da AWS.


http://aws.amazon.com/compliance/shared-responsibility-model/


http://aws.amazon.com/compliance/programs/

http://aws.amazon.com/compliance/services-in-scope/


AWS Support Guia do usuárioIdentity and access management

• Configure a API e o registro em log das atividades do usuário com o AWS CloudTrail.• Use as soluções de criptografia da AWS, juntamente com todos os controles de segurança padrão nos

serviços da AWS.• Use serviços gerenciados de segurança avançada, como o Amazon Macie, que ajuda a localizar e

proteger dados pessoais que são armazenados no Amazon S3.

É altamente recomendável que você nunca coloque informações de identificação confidenciais, comonúmeros de conta dos seus clientes, em campos de formato livre, como um campo Name (Nome).Isso inclui o trabalho com o AWS Support ou outros serviços da AWS com o console, a API, a AWSCLI ou os AWS SDKs. Todos os dados inseridos no AWS Support ou em outros serviços poderão serselecionados para inclusão em logs de diagnóstico. Ao fornecer um URL para um servidor externo, nãoinclua informações de credenciais no URL para validar a solicitação a esse servidor.

Para obter mais informações sobre proteção de dados, consulte a publicação Modelo de responsabilidadecompartilhada da AWS e o GDPR no blog de segurança da AWS.

O AWS Support coleta e acessa dados exclusivamente em um canal protegido por TLS.

Identity and access management for AWS SupportO AWS Identity and Access Management (IAM) é um serviço da AWS que ajuda um administrador acontrolar com segurança o acesso aos recursos da AWS. Os administradores do IAM controlam quempode ser autenticado (conectado) e autorizado (ter permissões) para usar os recursos do AWS Support. OIAM é um serviço da AWS que pode ser usado sem custo adicional.

Tópicos• Audience (p. 43)• Authenticating with identities (p. 44)• Managing access using policies (p. 46)• How AWS Support works with IAM (p. 47)• AWS Support identity-based policy examples (p. 48)• Uso de funções vinculadas a serviço (p. 50)• Manage access for AWS Trusted Advisor (p. 55)• Troubleshooting AWS Support identity and access (p. 59)

AudienceO uso do AWS Identity and Access Management (IAM) varia, dependendo do trabalho que você realiza noAWS Support.

Usuário do serviço – se você usar o AWS Support para fazer sua tarefa, o administrador fornecerá ascredenciais e as permissões de que você precisa. À medida que usar mais recursos do AWS Support parafazer seu trabalho, você poderá precisar de permissões adicionais. Entender como o acesso é gerenciadopode ajudar você a solicitar as permissões corretas ao seu administrador. Se não for possível acessar umrecurso no AWS Support, consulte Troubleshooting AWS Support identity and access (p. 59).

Administrador do serviço – se você for o responsável pelos recursos do AWS Support em sua empresa,você provavelmente terá acesso total ao AWS Support. Seu trabalho é determinar quais recursos do AWSSupport seus funcionários devem acessar. Assim, é necessário enviar solicitações ao administrador doIAM para alterar as permissões dos usuários de seu serviço. Revise as informações nesta página para


http://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/

http://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/

AWS Support Guia do usuárioAuthenticating with identities

entender os conceitos básicos do IAM. Para saber mais sobre como sua empresa pode usar o IAM com oAWS Support, consulte How AWS Support works with IAM (p. 47).

Administrador do IAM – se você é um administrador do IAM, talvez queira saber detalhes sobre comopode escrever políticas para gerenciar o acesso ao AWS Support. Para visualizar exemplos de políticasbaseadas em identidade do AWS Support que podem ser usadas no IAM, consulte AWS Support identity-based policy examples (p. 48).

Authenticating with identitiesA autenticação é a forma como você faz login na AWS usando suas credenciais de identidade. Para obtermais informações sobre como fazer login usando o Console de gerenciamento da AWS, consulte A páginade login e do console do IAM no Guia do usuário do IAM.

Você deve ser autenticado (fazer login na AWS) como o Usuário raiz da conta da AWS, um usuário doIAM, ou assumindo uma função do IAM. Também é possível usar a autenticação de logon único da suaempresa, ou até mesmo fazer login usando o Google ou o Facebook. Nesses casos, seu administradorconfigurou anteriormente a federação de identidades usando funções do IAM. Ao acessar a AWS usandocredenciais de outra empresa, você estará assumindo uma função indiretamente.

Para fazer login diretamente no Console de gerenciamento da AWS, use sua senha com o e-mail dousuário raiz ou seu nome de usuário do IAM. É possível acessar a AWS de maneira programática usandoseu usuário raiz ou as chaves de acesso do usuário do IAM. A AWS fornece ferramentas do SDK ou dalinha de comando para assinar sua solicitação de forma criptográfica usando suas credenciais. Se vocênão utilizar ferramentas da AWS, cadastre a solicitação você mesmo. Faça isso usando o Signature versão4, um protocolo para autenticação de solicitações de API de entrada. Para obter mais informações sobre aautenticação de solicitações, consulte Processo de cadastramento do Signature versão 4 na AWS GeneralReference.

Independentemente do método de autenticação usado, também pode ser exigido que você forneçainformações adicionais de segurança. Por exemplo, a AWS recomenda o uso da autenticação multifator(MFA) para aumentar a segurança de sua conta. Para saber mais, consulte Usar a autenticação multifator(MFA) na AWS no Guia do usuário do IAM.

AWS account root userAo criar uma conta da AWS, você começa com uma única identidade de login que tenha acesso total atodos os recursos e serviços da AWS na conta. Essa identidade é chamada de AWS da conta da usuárioraiz e é acessada pelo login com o endereço de e-mail e a senha que você usou para criar a conta.Recomendamos que não use o usuário raiz para suas tarefas diárias, nem mesmo as administrativas.Em vez disso, siga as melhores práticas de uso do usuário raiz somente para criar seu primeiro usuáriodo IAM. Depois, armazene as credenciais usuário raiz com segurança e use-as para executar apenasalgumas tarefas de gerenciamento de contas e de serviços.

IAM users and groupsUm usuário do IAM é uma identidade em sua conta da AWS que tem permissões específicas para umaúnica pessoa ou um único aplicativo. Um usuário do IAM pode ter credenciais de longo prazo, como umnome de usuário e uma senha ou um conjunto de chaves de acesso. Para saber como gerar chaves deacesso, consulte Gerenciar chaves de acesso para usuários do IAM no Guia do usuário do IAM. Ao gerarchaves de acesso para um usuário do IAM, visualize e salve o par de chaves de maneira segura. Não serápossível recuperar a chave de acesso secreta futuramente. Em vez disso, você deverá gerar outro par dechaves de acesso.

Um grupo do IAM é uma identidade que especifica uma coleção de usuários do IAM. Não é possívelfazer login como um grupo. É possível usar grupos para especificar permissões para vários usuários deuma vez. Os grupos facilitam o gerenciamento de permissões para grandes conjuntos de usuários. Por


https://docs.aws.amazon.com/IAM/latest/UserGuide/console.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/console.html


https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html


https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html

AWS Support Guia do usuárioAuthenticating with identities

exemplo, você pode ter um grupo chamado Administradores do IAM e atribuir a esse grupo permissõespara administrar recursos do IAM.

Usuários são diferentes de funções. Um usuário é exclusivamente associado a uma pessoa ou a umaplicativo, mas uma função pode ser assumida por qualquer pessoa que precisar dela. Os usuários têmcredenciais permanentes de longo prazo, mas as funções fornecem credenciais temporárias. Para sabermais, consulte Quando criar um usuário do IAM (em vez de uma função) no Guia do usuário do IAM.

IAM rolesUma função do IAM é uma identidade dentro de sua conta da AWS que tem permissões específicas.Ela é semelhante a um usuário do IAM, mas não está associada a uma pessoa específica. É possívelassumir temporariamente uma função do IAM no Console de gerenciamento da AWS alternando funções.É possível assumir uma função chamando uma operação de API da AWS CLI ou da AWS, ou usando umURL personalizado. Para obter mais informações sobre os métodos para o uso de funções, consulte Usarfunções do IAM no Guia do usuário do IAM.

As funções do IAM com credenciais temporária são úteis nas seguintes situações:

• Permissões temporárias para usuários do IAM – um usuário do IAM pode assumir uma função do IAMpara obter temporariamente permissões diferentes para uma tarefa específica.

• Acesso de usuário federado – Em vez de criar um usuário do IAM, você pode usar identidadesexistentes do AWS Directory Service, do diretório de usuário da sua empresa ou de um provedor deidentidades da Web. Estes são conhecidos como usuários federados. A AWS atribui uma função a umusuário federado quando o acesso é solicitado por meio de um provedor de identidades. Para obter maisinformações sobre usuários federados, consulte Usuários federados e funções no Guia do usuário doIAM.

• Acesso entre contas – é possível usar uma função do IAM para permitir que alguém (um principalconfiável) em outra conta acesse recursos em sua conta. As funções são a principal forma de concederacesso entre contas. No entanto, alguns serviços da AWS permitem que você anexe uma políticadiretamente a um recurso (em vez de usar uma função como proxy). Para saber a diferença entrefunções e políticas baseadas em recurso para acesso entre contas, consulte Como as funções do IAMdiferem das políticas baseadas em recurso no Guia do usuário do IAM.

• Acesso a serviços da AWS – Uma função de serviço é uma função do IAM que um serviço assumepara realizar ações em seu nome na sua conta. Ao configurar alguns ambientes de serviço da AWS,você deve definir uma função a ser assumida pelo serviço. Essa função de serviço deve incluir todasas permissões necessárias para o serviço acessar os recursos da AWS de que precisa. As funções deserviço variam de acordo com o serviço, mas muitas permitem que você escolha as permissões, desdeque atenda aos requisitos documentados para esse serviço. As funções de serviço fornecem acessoapenas dentro de sua conta e não podem ser usadas para conceder acesso a serviços em outrascontas. Você pode criar, modificar e excluir uma função de serviço no IAM. Por exemplo, você podecriar uma função que permita que Amazon Redshift acesse um bucket do Amazon S3 em seu nome ecarregue dados desse bucket em um cluster Amazon Redshift. Para obter mais informações, consulteCriar uma função para delegar permissões a um serviço da AWS no Guia do usuário do IAM.

• Aplicativos em execução no Amazon EC2 –Você pode usar uma função do IAM para gerenciarcredenciais temporárias para aplicativos que estão sendo executados em uma instância do EC2 e quefazem solicitações de API da AWS CLI ou AWS. É preferível fazer isso do que armazenar chaves deacesso na instância do EC2. Para atribuir uma função da AWS a uma instância do EC2 e disponibilizá-la para todos os seus aplicativos, crie um perfil de instância que esteja anexado à instância. Um perfilde instância contém a função e permite que programas que estão em execução na instância do EC2obtenham credenciais temporárias. Para mais informações, consulte Uso de uma função do IAM paraconceder permissões aos aplicativos em execução nas instâncias do Amazon EC2 no Guia do usuáriodo IAM.

Para saber se você deve usar funções do IAM, consulte Quando criar uma função do IAM (em vez de umusuário) no Guia do usuário do IAM.


https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html#id_which-to-choose

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_access-management.html#intro-access-roles

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_compare-resource-policies.html


https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html#id_which-to-choose_role

https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html#id_which-to-choose_role

AWS Support Guia do usuárioManaging access using policies

Managing access using policiesVocê controla o acesso na AWS criando políticas e anexando-as às identidades do IAM ou aos recursosda AWS. Uma política é um objeto na AWS que, quando associado a uma identidade ou a um recurso,define suas permissões. A AWS avalia essas políticas quando uma entidade (usuário raiz, usuário doIAM ou função do IAM) faz uma solicitação. As permissões nas políticas determinam se a solicitação serápermitida ou negada. A maioria das políticas são armazenadas na AWS como documentos JSON. Paraobter mais informações sobre a estrutura e o conteúdo de documentos de políticas JSON, consulte Visãogeral de políticas JSON no Guia do usuário do IAM.

Um administrador do IAM pode usar políticas para especificar quem tem acesso aos recursos da AWS equais ações essas pessoas podem executar nesses recursos. Cada entidade do IAM (usuário ou função)começa sem permissões. Em outras palavras, por padrão, os usuários não podem fazer nada, nem mesmoalterar sua própria senha. Para dar permissão a um usuário para fazer algo, um administrador deve anexaruma política de permissões ao usuário. Ou o administrador pode adicionar o usuário a um grupo que tenhaas permissões pretendidas. Quando um administrador concede permissões a um grupo, todos os usuáriosdesse grupo recebem essas permissões.

As políticas do IAM definem permissões para uma ação, independentemente do método usadopara executar a operação. Por exemplo, suponha que você tenha uma política que permite a açãoiam:GetRole. Um usuário com essa política pode obter informações de funções do Console degerenciamento da AWS, da AWS CLI ou da API da AWS.

Identity-based policiesAs políticas baseadas em identidade são documentos JSON de políticas de permissões que você podeanexar a uma entidade, como um usuário, função ou grupo do IAM. Essas políticas controlam quais açõescada identidade pode realizar, em quais recursos e em que condições. Para saber como criar uma políticabaseada em identidade, consulte Criar políticas do IAM no Guia do usuário do IAM.

As políticas baseadas em identidade podem ser categorizadas ainda mais como políticas em linha oupolíticas gerenciadas. As políticas em linha são anexadas diretamente a um único usuário, grupo oufunção. As políticas gerenciadas são políticas independentes que podem ser anexadas a vários usuários,grupos e funções em sua conta da AWS. As políticas gerenciadas incluem políticas gerenciadas pela AWSe políticas gerenciadas pelo cliente. Para saber como escolher entre uma política gerenciada ou umapolítica em linha, consulte Escolher entre políticas gerenciadas e políticas em linha no Guia do usuário doIAM.

Other policy typesA AWS oferece suporte a tipos de política menos comuns. Esses tipos de política podem definir o máximode permissões concedidas a você pelos tipos de política mais comuns.

• Limites de permissões – um limite de permissões é um recurso avançado no qual você define omáximo de permissões que uma política baseada em identidade pode conceder a uma entidade doIAM (usuário ou função do IAM). É possível definir um limite de permissões para uma entidade. Aspermissões resultantes são a interseção das políticas baseadas em identidade da entidade e seuslimites de permissões. As políticas baseadas em recurso que especificam o usuário ou a função nocampo Principal não são limitadas pelo limite de permissões. Uma negação explícita em qualqueruma dessas políticas substitui a permissão. Para obter mais informações sobre limites de permissões,consulte Limites de permissões para entidades do IAM no Guia do usuário do IAM.

• Políticas de controle de serviço (SCPs – Service control policies) – SCPs são políticas JSON queespecificam o máximo de permissões para uma organização ou unidade organizacional (UO) noAWS Organizations. O AWS Organizations é um serviço para agrupamento e gerenciamento centraldas várias contas da AWS que sua empresa possui. Se você habilitar todos os recursos em umaorganização, poderá aplicar políticas de controle de serviço (SCPs) a qualquer uma ou a todas ascontas. O SCP limita as permissões para entidades em contas-membro, incluindo cada Usuário raiz


https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#access_policies-json

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#access_policies-json

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#choosing-managed-or-inline

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html

AWS Support Guia do usuárioHow AWS Support works with IAM

da conta da AWS. Para obter mais informações sobre Organizações e SCPs, consulte Como SCPsfuncionam no Guia do usuário do AWS Organizations.

• Políticas de sessão – as políticas de sessão são políticas avançadas que você transmite como umparâmetro quando cria de forma programática uma sessão temporária para uma função ou um usuáriofederado. As permissões da sessão resultante são a interseção das políticas baseadas em identidadedo usuário ou da função e das políticas de sessão. As permissões também podem ser provenientes deuma política baseada em recurso. Uma negação explícita em qualquer uma dessas políticas substitui apermissão. Para obter mais informações, consulte Políticas de sessão no Guia do usuário do IAM.

Multiple policy typesQuando vários tipos de política são aplicáveis a uma solicitação, é mais complicado compreender aspermissões resultantes. Para saber como a AWS determina se deve permitir uma solicitação quandovários tipos de política estão envolvidos, consulte Lógica de avaliação de políticas no Guia do usuário doIAM.

How AWS Support works with IAMAntes de usar o IAM para gerenciar o acesso ao AWS Support, entenda quais recursos do IAM estãodisponíveis para uso com o AWS Support. Para obter uma visão de alto nível de como o AWS Support eoutros serviços da AWS funcionam com o IAM, consulte Serviços da AWS que funcionam com o IAM noGuia do usuário do IAM.

Tópicos• AWS Support identity-based policies (p. 47)• AWS Support IAM roles (p. 48)

AWS Support identity-based policiesCom as políticas baseadas em identidade do IAM, é possível especificar as ações e os recursos que sãopermitidos ou negados, bem como as condições sob as quais as ações são permitidas ou negadas. OAWS Support oferece suporte a ações específicas. Para conhecer os elementos usados em uma políticaJSON, consulte Referência de elementos da política JSON do IAM no Guia do usuário do IAM.

ActionsO elemento Action de uma política baseada em identidade do IAM descreve a ação ou ações específicasque serão permitidas ou negadas pela política. As ações de política geralmente têm o mesmo nome quea operação de API da AWS associada. A ação é usada em uma política para conceder permissões paraexecutar a operação associada.

Ações da política em AWS Support utilize o seguinte prefixo antes da acção: Suporte:. Por exemplo,para conceder permissão a alguém para executar Amazon EC2 com o Amazon EC2 RunInstancesOperação API, inclui o ec2:RunInstances na sua apólice. As declarações de política devem incluir umelemento Action ou NotAction. O AWS Support define seu próprio conjunto de ações que descrevemas tarefas que podem ser executadas com esse serviço.

Para especificar várias ações em uma única declaração, separe-as com vírgulas, conforme o seguinte.

"Action": [ "ec2:action1", "ec2:action2"

Você também pode especificar várias ações usando caracteres curinga (*). Por exemplo, para especificartodas as ações que começam com a palavra Describe, inclua a ação a seguir.


https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_about-scps.html

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_about-scps.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_session

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html

AWS Support Guia do usuárioIdentity-based policy examples

"Action": "ec2:Describe*"

Para obter uma lista de ações do AWS Support, consulte Ações definidas pelo AWS Support no Guia dousuário do IAM.

ExamplesPara visualizar exemplos de políticas baseadas em identidade do AWS Support, consulte AWS Supportidentity-based policy examples (p. 48).

AWS Support IAM rolesUma função do IAM é uma entidade dentro de sua conta da AWS que tem permissões específicas.

Using temporary credentials with AWS SupportVocê pode usar credenciais temporárias para fazer login com federação, assumir uma função do IAMou assumir uma função entre contas. As credenciais de segurança temporárias são obtidas chamandooperações da API do AWS STS, como AssumeRole ou GetFederationToken.

O AWS Support oferece suporte ao uso de credenciais temporárias.

Service-linked rolesFunções vinculadas ao serviço permitem que os serviços da AWS acessem recursos em outros serviçospara concluir uma ação em seu nome. As funções vinculadas ao serviço aparecem em sua conta doIAM e são de propriedade do serviço. Um administrador do IAM pode visualizar, mas não pode editar aspermissões para funções vinculadas ao serviço.

O AWS Support oferece suporte a funções vinculadas ao serviço. Para obter detalhes sobre como criar ougerenciar funções vinculadas ao serviço do AWS Support, consulte Usar funções vinculadas ao serviçopara o AWS Support (p. 50).

Service rolesEsse recurso permite que um serviço assuma uma função de serviço em seu nome. A função permite queo serviço acesse recursos em outros serviços para concluir uma ação em seu nome. As funções de serviçoaparecem em sua conta do IAM e são de propriedade da conta. Isso significa que um administrador doIAM pode alterar as permissões para essa função. Porém, fazer isso pode alterar a funcionalidade doserviço.

O AWS Support oferece suporte às funções de serviço.

AWS Support identity-based policy examplesPor padrão, os usuários e as funções do IAM não têm permissão para criar ou modificar recursos doAWS Support. Eles também não podem executar tarefas usando o Console de gerenciamento da AWS, aAWS CLI ou uma API da AWS. Um administrador do IAM deve criar políticas do IAM que concedam aosusuários e funções permissão para executarem operações da API específicas nos recursos especificadosde que precisam. O administrador deve anexar essas políticas aos usuários ou grupos do IAM que exigemessas permissões.

Para saber como criar uma política baseada em identidade do IAM usando esses exemplos dedocumentos de política JSON, consulte Criar políticas na guia JSON no Guia do usuário do IAM.

Tópicos• Policy best practices (p. 49)


https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awssupport.html#awssupport-actions-as-permissions

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html

https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html

https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor

AWS Support Guia do usuárioIdentity-based policy examples

• Using the AWS Support console (p. 49)• Allow users to view their own permissions (p. 49)

Policy best practicesAs políticas baseadas em identidade são muito eficientes. Determinam se alguém pode criar, aceder oueliminar AWS Support recursos na sua conta. Ao criar ou editar políticas baseadas em identidade, sigaestas diretrizes e recomendações:

• Get Started Using AWS Managed Policies – To start using AWS Support quickly, use AWS managedpolicies to give your employees the permissions they need. These policies are already available inyour account and are maintained and updated by AWS. For more information, see Get started usingpermissions with AWS managed policies in the Guia do usuário do IAM.

• Grant Least Privilege – When you create custom policies, grant only the permissions required to performa task. Start with a minimum set of permissions and grant additional permissions as necessary. Doing sois more secure than starting with permissions that are too lenient and then trying to tighten them later. Formore information, see Grant least privilege in the Guia do usuário do IAM.

• Enable MFA for Sensitive Operations – For extra security, require IAM users to use multi-factorauthentication (MFA) to access sensitive resources or API operations. For more information, see Usingmulti-factor authentication (MFA) in AWS in the Guia do usuário do IAM.

• Use Policy Conditions for Extra Security – To the extent that it's practical, define the conditions underwhich your identity-based policies allow access to a resource. For example, you can write conditions tospecify a range of allowable IP addresses that a request must come from. You can also write conditionsto allow requests only within a specified date or time range, or to require the use of SSL or MFA. Formore information, see IAM JSON policy elements: Condition in the Guia do usuário do IAM.

Using the AWS Support consolePara acessar o console do AWS Support, é necessário ter um conjunto mínimo de permissões. Essaspermissões devem permitir que você liste e visualize detalhes dos recursos do AWS Support em sua contada AWS. Se você criar uma política baseada em identidade que seja mais restritiva que as permissõesmínimas necessárias, o console não funcionará como pretendido para entidades (usuários ou funções doIAM) com essa política.

Para garantir que essas entidades ainda possam usar o console do AWS Support, anexe também aseguinte política gerenciada pela AWS às entidades. Para obter mais informações, consulte Adicionarpermissões a um usuário no Guia do usuário do IAM.

Não é necessário conceder permissões mínimas do console para usuários que fazem chamadas somenteà AWS CLI ou à API da AWS. Em vez disso, permita o acesso somente às ações que correspondem àoperação da API que você está tentando executar.

Allow users to view their own permissionsEste exemplo mostra como você pode criar uma política que permite que os usuários do IAM visualizemas políticas gerenciadas e em linha anexadas a sua identidade de usuário. Essa política inclui permissõespara concluir essa ação no console ou de forma programática usando a AWS CLI ou a API da AWS.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ViewOwnUserInfo", "Effect": "Allow", "Action": [


https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege



https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console

AWS Support Guia do usuárioUso de funções vinculadas a serviço

"iam:GetUserPolicy", "iam:ListGroupsForUser", "iam:ListAttachedUserPolicies", "iam:ListUserPolicies", "iam:GetUser" ], "Resource": ["arn:aws:iam::*:user/${aws:username}"] }, { "Sid": "NavigateInConsole", "Effect": "Allow", "Action": [ "iam:GetGroupPolicy", "iam:GetPolicyVersion", "iam:GetPolicy", "iam:ListAttachedGroupPolicies", "iam:ListGroupPolicies", "iam:ListPolicyVersions", "iam:ListPolicies", "iam:ListUsers" ], "Resource": "*" } ]}

Uso de funções vinculadas a serviçoO AWS Support e o AWS Trusted Advisor usam funções vinculadas ao serviço do AWS Identity andAccess Management (IAM). A função vinculada ao serviço é uma função do IAM única vinculadadiretamente ao AWS Support e Trusted Advisor. Em cada caso, a função vinculada ao serviço é umafunção predefinida. Essa função inclui todas as permissões que o AWS Support ou o Trusted Advisorexige para chamar outros serviços da AWS em seu nome. Os tópicos a seguir explicam o que as funçõesvinculadas ao serviço fazem e como trabalham com eles no AWS Support e Trusted Advisor.

Tópicos• Usar funções vinculadas ao serviço para o AWS Support (p. 50)• Using service-linked roles for Trusted Advisor (p. 52)

Usar funções vinculadas ao serviço para o AWS SupportFerramentas do AWS Support coletam informações sobre seus recursos da AWS por meio de chamadasde API para fornecer serviço de atendimento ao cliente e suporte técnico. Para aumentar a transparênciae auditabilidade das atividades de suporte, o AWS Support usa uma função vinculada ao serviço do AWSIdentity and Access Management (IAM). A função vinculada ao serviço AWSServiceRoleForSupport éuma função única do IAM vinculada diretamente ao AWS Support. Essa função vinculada ao serviço incluitodas as permissões que o AWS Support requer para chamar outros serviços da AWS em seu nome. AWSSupport usa essa função vinculada ao serviço de várias formas:

• Serviços de cliente de cobrança, administrativo, suporte e outros. Como um cliente da AWS, vocêrecebe automaticamente acesso direto ao serviço do consumidor da AWS. O serviço do consumidorda AWS usa as permissões fornecidas pela função vinculada ao serviço para realizar um número deserviços como parte de seu plano de suporte. Isso inclui investigar e responder a perguntas sobre contase cobrança, fornecendo apoio administrativo para a sua conta, aumentando os limites de serviço eoferecendo suporte adicional ao cliente.

• Processamento de atributos de serviço e dados de uso para a sua conta da AWS. Para fornecer serviçosde faturamento, administrativo e de suporte, AWS Support pode usar as permissões concedidas pelafunção vinculada de serviço para acessar atributos de serviço e dados de uso para sua conta da AWS.





Atributos de serviço incluem seus identificadores de recurso de conta, tags de metadados, funções epermissões. Os dados de uso incluem o uso de políticas, estatísticas e análises.

• Manutenção da integridade operacional de sua conta e recursos. AWS Support usa ferramentasautomatizadas para executar ações relacionadas a suporte técnico e operacional.

Para fornecer esses serviços, as permissões predefinidas da função oferecem acesso ao AWS Supportpara metadados de recurso, não dados de cliente. Somente as ferramentas do AWS Support podemassumir essa função, que existe em sua conta da AWS.

Editamos os campos que podem conter dados do cliente. Por exemplo, os campos de entrada e saída deGetExecutionHistory para a chamada de API do AWS Step Functions não são visíveis para o AWSSupport.

Para obter mais informações sobre a função AWSServiceRoleForSupport ou seus usuários, entre emcontato com o AWS Support.

Note

O AWS Trusted Advisor usa uma função vinculada ao serviço do IAM para acessar recursos daAWS da sua conta para fornecer recomendações de melhores práticas e verificações. Para obtermais informações, consulte Using service-linked roles for Trusted Advisor (p. 52).

A função vinculada ao serviço AWSServiceRoleForSupport habilita todas as chamadas de API desuporte para ficarem visíveis ao clientes por meio do AWS CloudTrail. Isso ajuda com monitoramento erequisitos de auditoria, porque fornece uma forma transparente para compreender as ações que o AWSSupport executa em seu nome. Para obter informações sobre o CloudTrail, consulte o AWS CloudTrailUser Guide.

Permissões da função vinculada ao serviço do AWS SupportA função vinculada ao serviço AWSServiceRoleForSupport confia no serviço support.amazonaws.compara assumir a função. A política de permissões da função vinculada a serviço contém todas aspermissões que AWS Support precisa para executar ações em seu nome.


Criar uma função vinculada ao serviço para o AWS SupportVocê não precisa criar manualmente a função AWSServiceRoleForSupport. Quando você criar umanova conta da AWS, essa função é criada automaticamente e configurado para você.

Important

Se você estava usando o AWS Support antes de começar a oferecer suporte às funçõesvinculadas a serviço, a AWS criou a função AWSServiceRoleForSupport em sua conta. Parasaber mais, consulte Uma nova função apareceu na minha conta do IAM.

Edição e exclusão de uma função vinculada ao serviço do AWS SupportVocê pode usar o IAM para editar a descrição da função vinculada ao serviçoAWSServiceRoleForSupport. Para obter mais informações, consulte Editar uma função vinculada aserviço no Guia do usuário do IAM.

A função AWSServiceRoleForSupport é necessária para que o AWS Support forneça suporteadministrativo, operacional e técnico para sua conta. Como resultado, essa função não pode ser excluídapor meio do console, API ou CLI do IAM. Isso protege sua conta da AWS pois você não consegue removerpor engano as permissões necessárias para serviços de suporte de administração.



https://docs.aws.amazon.com/step-functions/latest/apireference/API_GetExecutionHistory.html

http://aws.amazon.com/support

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/


https://aws.amazon.com/support

https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared

https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role


http://aws.amazon.com/support


Using service-linked roles for Trusted AdvisorAWS Trusted Advisor utiliza o AWS Identity and Access Management (IAM) função associada ao serviço.Uma função vinculada ao serviço é uma função única do IAM que é vinculada diretamente ao AWSTrusted Advisor. As funções ligadas ao serviço são predefinidas por Trusted Advisor, e incluem todasas permissões que o serviço requer para ligar para outro AWS serviços em seu nome. Trusted Advisorutiliza esta função para verificar a sua utilização em AWS e fornecer recomendações para melhorar AWSambiental. Por exemplo, Trusted Advisor analisa o seu Amazon Elastic Compute Cloud (Amazon EC2)para o ajudar a reduzir os custos, aumentar o desempenho, tolerar falhas e melhorar a segurança.

Note

O AWS Support usa uma função vinculada ao serviço do IAM para acessar os recursos dasua conta para fornecer serviços de faturamento, administrativo e de suporte. Para obter maisinformações, consulte Usar funções vinculadas ao serviço para o AWS Support (p. 50).

Para obter informações sobre outros serviços que suportem funções ligadas ao serviço, consulte AWSserviços que trabalham com IAM. Procure os serviços que têm Yes no Service-linked role coluna. Escolhaum Yes com uma ligação para visualizar a documentação de função ligada ao serviço para esse serviço.

Tópicos• Service-linked role permissions for Trusted Advisor (p. 52)• Manage permissions for service-linked roles (p. 52)• Creating a service-linked role for Trusted Advisor (p. 53)• Editing a service-linked role for Trusted Advisor (p. 54)• Deleting a service-linked role for Trusted Advisor (p. 54)

Service-linked role permissions for Trusted Advisor

O Trusted Advisor usa duas funções vinculadas ao serviço:

• AWSServiceRoleForTrustedAdvisor – This role trusts the Trusted Advisor service to assume the roleto access AWS services on your behalf. The role permissions policy allows Trusted Advisor read-onlyaccess for all AWS resources. This role simplifies getting started with your AWS account, because youdon't have to add the necessary permissions for Trusted Advisor. When you open an AWS account,Trusted Advisor creates this role for you. The defined permissions include the trust policy and thepermissions policy. You can't attach the permissions policy to any other IAM entity.

• AWSServiceRoleForTrustedAdvisorReporting – This role trusts the Trusted Advisor service to assumethe role for the organizational view feature. This role enables Trusted Advisor as a trusted servicein your AWS Organizations organization. Trusted Advisor creates this role for you when you enableorganizational view. Use this feature to create reports for Trusted Advisor check results for all accounts inyour organization. For more information, see Organizational view for AWS Trusted Advisor (p. 10).

Manage permissions for service-linked roles

Você deve configurar permissões para que uma entidade do IAM (como um usuário, grupo oufunção) crie, edite ou exclua uma função vinculada ao serviço. Os exemplos seguintes utilizam oAWSServiceRoleForTrustedAdvisor função associada ao serviço.

Example : Permita uma IAM entidade para criar AWSServiceRoleForTrustedAdvisor funçãoassociada ao serviço

Este passo só é necessário se o Trusted Advisor a conta está desativada, a função ligada ao serviço éeliminada e o utilizador deve recriar a função para reactivar Trusted Advisor.


https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html



https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForTrustedAdvisor

https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForTrustedAdvisorReporting


Pode adicionar a seguinte declaração à política de permissões para o IAM entidade para criar a funçãoligada ao serviço.

{ "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole", "iam:PutRolePolicy" ], "Resource": "arn:aws:iam::*:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor*", "Condition": {"StringLike": {"iam:AWSServiceName": "trustedadvisor.amazonaws.com"}}}

Example : Allow an IAM entity to edit the description of theAWSServiceRoleForTrustedAdvisor service-linked role

Só pode editar a descrição para o AWSServiceRoleForTrustedAdvisor função. Pode adicionar aseguinte declaração à política de permissões para o IAM entidade para editar a descrição de uma funçãoligada ao serviço.

{ "Effect": "Allow", "Action": [ "iam:UpdateRoleDescription" ], "Resource": "arn:aws:iam::*:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor*", "Condition": {"StringLike": {"iam:AWSServiceName": "trustedadvisor.amazonaws.com"}}}

Example : Permita uma IAM entidade para eliminar o AWSServiceRoleForTrustedAdvisorfunção associada ao serviço

Pode adicionar a seguinte declaração à política de permissões para o IAM entidade para eliminar umafunção ligada ao serviço.

{ "Effect": "Allow", "Action": [ "iam:DeleteServiceLinkedRole", "iam:GetServiceLinkedRoleDeletionStatus" ], "Resource": "arn:aws:iam::*:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor*", "Condition": {"StringLike": {"iam:AWSServiceName": "trustedadvisor.amazonaws.com"}}}

Você também pode usar uma política gerenciada da AWS, como AdministratorAccess, para forneceracesso completo ao Trusted Advisor.

Creating a service-linked role for Trusted AdvisorVocê não precisa criar manualmente a função vinculada a serviçoAWSServiceRoleForTrustedAdvisor. Quando você open an AWS account, o Trusted Advisor criauma função vinculada ao serviço para você.

Important

Se você estava usando o serviço Trusted Advisor antes de ele ter começado aoferecer suporte a funções vinculadas ao serviço, o Trusted Advisor já criou a função


https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AdministratorAccess


AWSServiceRoleForTrustedAdvisor em sua conta. Para saber mais, consulte Apareceuuma nova função no meu IAM conta no Guia do usuário do IAM.

Se a sua conta não tiver o AWSServiceRoleForTrustedAdvisor função associada ao serviço,depois Trusted Advisor não funcionará como esperado. Isto pode acontecer se alguém na sua contaestiver desativado Trusted Advisor e depois eliminou a função ligada ao serviço. Neste caso, pode utilizarIAM para criar o AWSServiceRoleForTrustedAdvisor função associada ao serviço e, em seguida,reactivar Trusted Advisor.

Para habilitar Trusted Advisor (console)

1. Utilize o IAM consola, AWS CLI, ou o IAM API para criar uma função ligada ao serviço para TrustedAdvisor. Para obter mais informações, consulte Criar uma função vinculada ao serviço.

2. Iniciar sessão no Console de gerenciamento da AWS, e depois navegue para Trusted Advisor aconsola em https://console.aws.amazon.com/trustedadvisor.

O Consultor de confiança desativado o banner de estado aparece na consola.3. Escolher Ativar Trusted Advisor Função a partir do banner de estado. Se for necessário

AWSServiceRoleForTrustedAdvisor não é detectado, o banner de estado desativadopermanece.

Editing a service-linked role for Trusted AdvisorNão pode alterar o nome de uma função ligada ao serviço porque várias entidades podem referenciar afunção. No entanto, pode utilizar o IAM consola, AWS CLI, ou o IAM API para editar a descrição da função.Para obter mais informações, consulte Editar uma função vinculada ao serviço no Guia do usuário do IAM.

Deleting a service-linked role for Trusted AdvisorSe não precisar de utilizar as funcionalidades ou serviços de Trusted Advisor, pode eliminar oAWSServiceRoleForTrustedAdvisor função. Tem de desativar Trusted Advisor antes de podereliminar esta função ligada ao serviço. Isso evita que você remova permissões necessárias pelasoperações do Trusted Advisor. Quando você desabilita o Trusted Advisor, você desabilita todos osrecursos de serviços, incluindo processamento offline e notificações. Além disso, se você desativar oTrusted Advisor de uma conta vinculada, a conta pagante separada também será afetada, o que significaque você não receberá verificações do Trusted Advisor que identifiquem maneiras de economizar custos.Não pode aceder ao Trusted Advisor consola. Chamadas API para Trusted Advisor devolve um erro deacesso negado.

Tem de recriar o AWSServiceRoleForTrustedAdvisor função associada ao serviço na conta antes depoder reactivar Trusted Advisor.

Primeiro tem de desactivar Trusted Advisor na consola antes de eliminar oAWSServiceRoleForTrustedAdvisor função associada ao serviço.

Para desativar Trusted Advisor

1. Iniciar sessão no Console de gerenciamento da AWS e navegue para o Trusted Advisor a consola emhttps://console.aws.amazon.com/trustedadvisor.

2. No painel de navegação, escolha Preferences.3. Na seção Service Linked Role Permissions (Permissões de função vinculada ao serviço), escolha

Disable Trusted Advisor (Desativar &SERVICENAME;).4. Na caixa de diálogo de confirmação, escolha OK para confirmar que pretende desativar Trusted

Advisor.

Depois de desativar Trusted Advisor, todos Trusted Advisor a função está desativada e o Trusted Advisor aconsola apresenta apenas o banner de estado desactivado.




https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role

https://console.aws.amazon.com/trustedadvisor


https://console.aws.amazon.com/trustedadvisor

AWS Support Guia do usuárioManage access for AWS Trusted Advisor

Pode então utilizar o IAM consola, a AWS CLI, ou o IAM API para eliminar o Trusted Advisor função deserviço associada AWSServiceRoleForTrustedAdvisor. Para mais informações, consulte Eliminaruma função ligada ao serviço no Guia do usuário do IAM.

Manage access for AWS Trusted AdvisorÉ possível acessar o AWS Trusted Advisor a partir do Console de gerenciamento da AWS. Todas ascontas da AWS têm acesso a uma verificação principal selecionada do Trusted Advisor. Se você tiver umplano de suporte Business ou Enterprise, será possível acessar todas as verificações do Trusted Advisor.

É possível usar o AWS Identity and Access Management (IAM) para controlar o acesso ao TrustedAdvisor.

Tópicos• Permissions for the Trusted Advisor console (p. 55)• Trusted Advisor actions (p. 55)• IAM policy examples (p. 57)• See also (p. 59)

Permissions for the Trusted Advisor consoleÉ necessário ter um conjunto mínimo de permissões para acessar o console do Trusted Advisor. Essaspermissões devem permitir que você liste e visualize detalhes dos recursos do Trusted Advisor em suaconta da AWS.

É possível usar as seguintes opções para controlar o acesso ao Trusted Advisor:

• Use the tag filter feature of the Trusted Advisor console. The user or role must have permissionsassociated with the tags.

You can use AWS managed policies or custom policies to assign permissions by tags. For moreinformation, see Obtaining Permissions for Tagging.

• Create an IAM policy with the trustedadvisor namespace, so that you can specify permissions toactions and resources.

Ao criar uma política, é possível especificar o namespace do serviço para permitir ou negar uma ação. Onamespace para o Trusted Advisor é trustedadvisor..

Important

Não é possível usar o namespace trustedadvisor para permitir ou negar as operações de APIdo Trusted Advisor na API do AWS Support. O namespace para o AWS Support é support.

Trusted Advisor actionsÉ possível executar as ações a seguir do Trusted Advisor no console. Também é possível especificaressas ações do Trusted Advisor em uma política do IAM para permitir ou negar ações específicas.

Ação: Description (Descrição)

DescribeAccount Concede permissão para visualizar o AWS Supporte vários Trusted Advisor preferências.

DescribeAccountAccess Concede permissão para ver se o AWS contaativada ou desativada Trusted Advisor.




http://aws.amazon.com/premiumsupport/faqs/#TaFree

http://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/

https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/obtaining-permissions-for-tagging.html



DescribeCheckItems Concede permissão para visualizar os detalhesdos itens de verificação.

DescribeCheckRefreshStatuses Concede permissão para ver os estados deatualização para Trusted Advisor cheques.

DescribeCheckSummaries Concede permissão para visualizar TrustedAdvisor resumos de verificação.

DescribeChecks Concede permissão para visualizar detalhes paraTrusted Advisor cheques.

DescribeNotificationPreferences Concede permissão para visualizar as preferênciasde notificação para o AWS conta.

ExcludeCheckItems Concede permissão para excluir recomendaçõespara Trusted Advisor cheques.

IncludeCheckItems Concede permissão para incluir recomendaçõespara Trusted Advisor cheques.

RefreshCheck Concede permissão para atualizar um TrustedAdvisor verificar.

SetAccountAccess Concede permissão para ativar ou desativarTrusted Advisor para a conta.

UpdateNotificationPreferences Concede permissão para atualizar as preferênciasde notificação para Trusted Advisor.

O seguinte Trusted Advisor ações são para visualização organizacional característica. Para obter maisinformações, consulte Organizational view for AWS Trusted Advisor (p. 10).


DescribeOrganization Concede permissão para ver se o AWS a contacumpre os requisitos para ativar a funcionalidadede visualização organizacional.

DescribeOrganizationAccounts Concede permissão para visualizar o link AWScontas que estão na organização.

DescribeReports Concede permissão para visualizar detalhes pararelatórios de visualização organizacional, tais comonome do relatório, runtime, data de criação, estadoe formato.

DescribeServiceMetadata Concede permissão para visualizar informaçõessobre relatórios de visualização organizacional,tais como AWS Regiões, categorias de verificação,nomes de verificação e estados de recursos.

GenerateReport Concede permissão para criar um relatório paraTrusted Advisor verificações na sua organização.




SetOrganizationAccess Concede permissão para ativar a funcionalidade devisualização organizacional para Trusted Advisor.

IAM policy examplesAs políticas a seguir mostram como permitir e negar acesso ao Trusted Advisor.

Exemplos:• Full access to Trusted Advisor (p. 57)• Read-only access to Trusted Advisor (p. 57)• Deny access to Trusted Advisor (p. 57)• Allow and deny specific actions (p. 58)• Control access to the AWS Support API operations for Trusted Advisor (p. 58)

Full access to Trusted AdvisorA política a seguir permite que os usuários visualizem e executem todas as ações em todas as verificaçõesdo Trusted Advisor.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "trustedadvisor:*", "Resource": "*" } ]}

Read-only access to Trusted AdvisorA política a seguir permite que os usuários tenham acesso somente leitura ao Trusted Advisor. Os usuáriosnão podem fazer alterações, como verificações de atualização ou alterar preferências de notificação.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "trustedadvisor:Describe*", "Resource": "*" } ]}

Deny access to Trusted AdvisorA política a seguir não permite que os usuários visualizem ou executem ações para as verificações doTrusted Advisor.

{ "Version": "2012-10-17",



"Statement": [ { "Effect": "Deny", "Action": "trustedadvisor:*", "Resource": "*" } ]}

Allow and deny specific actions

A política a seguir permite que os usuários visualizem todas as verificações do Trusted Advisor, mas nãopermite que eles atualizem as verificações.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "trustedadvisor:*", "Resource": "*" }, { "Effect": "Deny", "Action": "trustedadvisor:RefreshCheck", "Resource": "*" } ]}

Control access to the AWS Support API operations for Trusted Advisor

No Console de gerenciamento da AWS, um namespace separado do IAM trustedadvisor controlao acesso ao Trusted Advisor. Não é possível usar o namespace trustedadvisor para permitir ounegar as operações de API do Trusted Advisor na API do AWS Support. Em vez disso, use o namespacesupport do IAM. É necessário ter permissões para a API do AWS Support para chamar o Trusted Advisorprogramaticamente.

Por exemplo, se quiser chamar a operação RefreshTrustedAdvisorCheck, será necessário ter permissõespara esta ação na política.

A política a seguir permite que os usuários acessem apenas as operações de API do AWS Support para oTrusted Advisor, mas não o restante das operações de API do AWS Support.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeTrustedAdvisorCheckRefreshStatuses", "support:DescribeTrustedAdvisorCheckResult", "support:DescribeTrustedAdvisorChecks", "support:DescribeTrustedAdvisorCheckSummaries", "support:RefreshTrustedAdvisorCheck" ], "Resource": "*" }, { "Effect": "Deny", "Action": [


https://docs.aws.amazon.com/awssupport/latest/APIReference/API_RefreshTrustedAdvisorCheck.html

AWS Support Guia do usuárioTroubleshooting

"support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:DescribeAttachment", "support:DescribeCases", "support:DescribeCommunications", "support:DescribeServices", "support:DescribeSeverityLevels", "support:ResolveCase" ], "Resource": "*" } ]}

Para obter mais informações sobre como o IAM funciona com o AWS Support e o Trusted Advisor,consulte Actions (p. 47).

See alsoPara obter mais informações sobre as permissões do Trusted Advisor, consulte os recursos a seguir:

• Actions defined by AWS Trusted Advisor in the Guia do usuário do IAM.• Controlling Access to the Trusted Advisor Console

Troubleshooting AWS Support identity and accessUse as seguintes informações para ajudar a diagnosticar e corrigir problemas comuns que podem serencontrados ao trabalhar com o AWS Support e o IAM.

Tópicos• I'm not authorized to perform iam:PassRole (p. 59)• I want to view my access keys (p. 60)• I'm an administrator and want to allow others to access AWS Support (p. 60)• I want to allow people outside of my AWS account to access my AWS Support resources (p. 60)

I'm not authorized to perform iam:PassRoleSe você receber uma mensagem de erro informando que você não está autorizado a executar a açãoiam:PassRole, entre em contato com o administrador para obter assistência. O administrador é a pessoaque forneceu a você o seu nome de usuário e senha. Peça a essa pessoa para atualizar suas políticaspara permitir que você passe uma função para o AWS Support.

Alguns serviços da AWS permitem que você passe uma função existente para o serviço, em vez decriar uma nova função de serviço ou função vinculada ao serviço. Para fazer isso, um usuário deve terpermissões para passar a função para o serviço.

O erro de exemplo a seguir ocorre quando uma usuária do IAM chamada marymajor tenta usar o consolepara executar uma ação no AWS Support. No entanto, a ação exige que o serviço tenha permissõesconcedidas por uma função de serviço. Mary não tem permissões para passar a função para o serviço.

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

Neste caso, Mary pede ao administrador para atualizar suas políticas para permitir que ela execute a açãoiam:PassRole.


https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awstrustedadvisor.html#awstrustedadvisor-actions-as-permissions

http://aws.amazon.com/premiumsupport/ta-iam/

AWS Support Guia do usuárioTroubleshooting

I want to view my access keysDepois de criar suas chaves de acesso de usuário do IAM, é possível visualizar seu ID de chave de acessoa qualquer momento. No entanto, você não pode visualizar sua chave de acesso secreta novamente. Sevocê perder sua chave secreta, crie um novo par de chaves de acesso.

As chaves de acesso consistem em duas partes: um ID de chave de acesso (por exemplo,AKIAIOSFODNN7EXAMPLE) e uma chave de acesso secreta (por exemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Como um nome de usuário e uma senha, você deve usar o ID da chave deacesso e a chave de acesso secreta em conjunto para autenticar suas solicitações. Gerencie suas chavesde acesso de forma tão segura quanto você gerencia seu nome de usuário e sua senha.

Important

Não forneça as chaves de acesso a terceiros, mesmo que seja para ajudar a encontrar seu ID deusuário canônico. Ao fazer isso, você pode dar a alguém acesso permanente à sua conta.

Ao criar um par de chaves de acesso, você é solicitado a guardar o ID da chave de acesso e a chave deacesso secreta em um local seguro. A chave de acesso secreta só está disponível no momento em que écriada. Se você perder sua chave de acesso secreta, você deverá adicionar novas chaves de acesso paraseu usuário do IAM. Você pode ter no máximo duas chaves de acesso. Se você já tiver duas, você deveráexcluir um par de chaves para poder criar um novo. Para visualizar as instruções, consulte Gerenciarchaves de acesso no Guia do usuário do IAM.

I'm an administrator and want to allow others to access AWSSupportPara permitir que outros usuários acessem o AWS Support, é necessário criar uma entidade do IAM(usuário ou função) para a pessoa ou o aplicativo que precisa do acesso. Eles usarão as credenciaisdessa entidade para acessar a AWS. Você deve anexar uma política à entidade que concede a eles aspermissões corretas no AWS Support.

Para começar a usar imediatamente, consulte Criar os primeiros usuário e grupo delegados do IAM noGuia do usuário do IAM.

I want to allow people outside of my AWS account to access myAWS Support resourcesVocê pode criar uma função que os usuários de outras contas ou pessoas fora da sua organização podemusar para acessar seus recursos. Você pode especificar quem é confiável para assumir a função. Paraserviços que oferecem suporte a políticas baseadas em recursos ou listas de controle de acesso (ACLs),você pode usar essas políticas para conceder às pessoas acesso a seus recursos.

Para saber mais, consulte o seguinte:

• Para saber se o AWS Support oferece suporte a esses recursos, consulte How AWS Support works withIAM (p. 47).

• Para saber como conceder acesso aos seus recursos em todas as contas da AWS pertencentes a você,consulte Conceder acesso a um usuário do IAM em outra conta da AWS pertencente a você no Guia dousuário do IAM.

• Para saber como conceder acesso aos seus recursos para contas da AWS de terceiros, consulteConceder acesso a contas da AWS pertencentes a terceiros no Guia do usuário do IAM.

• Para saber como fornecer acesso por meio de federação de identidades, consulte Fornecer acesso ausuários autenticados externamente (federação de identidades) no Guia do usuário do IAM.

• Para saber a diferença entre usar funções e políticas baseadas em recurso para acesso entre contas,consulte Como as funções do IAM diferem de políticas baseadas em recursos no Guia do usuário doIAM.


https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html#FindingCanonicalId

https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html#FindingCanonicalId

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_CreateAccessKey

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_CreateAccessKey

https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-delegated-user.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html


AWS Support Guia do usuárioResposta a incidentes

Resposta a incidentesA resposta a incidentes do AWS Support é uma responsabilidade da AWS. A AWS tem uma políticaformal e documentada e um programa que governa a resposta a incidentes. Para obter mais informações,consulte Introducing the AWS Security Incident Response Whitepaper.

Use as seguintes opções para se informar sobre problemas operacionais:

• Visualize problemas operacionais da AWS com grande impacto no Painel de status dos serviços daAWS. Por exemplo, eventos que afetam um serviço ou uma região que não é específico(a) para suaconta.

• Visualize os problemas operacionais das contas individuais no Personal Health Dashboard. Porexemplo, eventos que afetam serviços ou recursos em sua conta. Para obter mais informações, consulteConceitos básicos do AWS Personal Health Dashboard no Guia do usuário do AWS Health.

Registro em log e monitoramento no AWS SupportO monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e o desempenhodo AWS Support e das outras soluções da AWS. A AWS fornece as seguintes ferramentas demonitoramento para observar o AWS Support, informar quando algo está errado e realizar açõesautomaticamente quando apropriado:

• O Amazon CloudWatch monitora os recursos e os aplicativos da AWS executados na AWS em temporeal. Você pode coletar e rastrear métricas, criar painéis personalizados e definir alarmes que o notificamou que realizam ações quando uma métrica especificada atinge um limite definido. Por exemplo, vocêpode fazer o CloudWatch acompanhar o uso da CPU ou outras métricas das instâncias do Amazon EC2e iniciar automaticamente novas instâncias quando necessário. Para mais informações, consulte o Guiado usuário do Amazon CloudWatch.

• O Eventos do Amazon CloudWatch oferece um stream quase em tempo real de eventos do sistemaque descrevem as alterações nos recursos da AWS. O Eventos do CloudWatch habilita a computaçãoorientada a eventos automatizada, porque você pode escrever regras que observam determinadoseventos e acionam ações automatizadas em outros serviços da AWS quando esses eventos ocorrem.Para mais informações, consulte o Guia do usuário do Eventos do Amazon CloudWatch.

• O AWS CloudTrail captura as chamadas de API e os eventos relacionados criados pela sua contada AWS ou em nome dela e fornece arquivos de log ao bucket do Amazon S3 que você especificar.Você pode identificar quais usuários e contas chamaram a AWS, o endereço IP de origem do qualas chamadas foram feitas e quando elas ocorreram. Para obter mais informações, consulte o AWSCloudTrail User Guide.

Tópicos• Registrar em log chamadas à API do AWS Support com o AWS CloudTrail (p. 61)• Monitorar verificações do Trusted Advisor (p. 64)

Registrar em log chamadas à API do AWS Supportcom o AWS CloudTrailAWS Support está integrado a AWS CloudTrail, um serviço que fornece um registro de ações realizadaspor um usuário, função ou um serviço AWS nas capturas AWS Support. CloudTrail de chamadas API AWSSupport como eventos. As chamadas capturadas incluem as chamadas do console do AWS Support e aschamadas de código para as operações da API do AWS Support.


http://aws.amazon.com/blogs/security/introducing-the-aws-security-incident-response-whitepaper/

https://status.aws.amazon.com/

https://status.aws.amazon.com/

https://phd.aws.amazon.com

https://docs.aws.amazon.com/health/latest/ug/getting-started-phd.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/

https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/



AWS Support Guia do usuárioRegistrar em log chamadas à API doAWS Support com o AWS CloudTrail

Se você criar uma trilha, poderá habilitar a entrega contínua de eventos do CloudTrail para um bucketdo Amazon S3, incluindo eventos para o AWS Support. Se não configurar uma trilha, você ainda poderávisualizar os eventos mais recentes no console do CloudTrail em Event history.

Com as informações coletadas pelo CloudTrail, você pode determinar a solicitação feita ao AWS Support,o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhesadicionais.

Para saber mais sobre o CloudTrail, incluindo como configurá-lo e habilitá-lo, consulte o AWS CloudTrailUser Guide.

Informações sobre o AWS Support no CloudTrailO CloudTrail está habilitado na sua conta da AWS ao criá-la. Quando ocorre a atividade do evento comsuporte no AWS Support, ela é registrada em um evento do CloudTrail junto com outros eventos deserviços da AWS no Event history (Histórico de eventos). Você pode visualizar, pesquisar e fazer downloadde eventos recentes em sua conta da AWS. Para obter mais informações, consulte Visualizar eventos como histórico de eventos do CloudTrail.

Para obter um registro contínuo de eventos em sua conta da AWS, incluindo eventos para o AWS Support,crie uma trilha. Uma trilha permite CloudTrail para fornecer arquivos de log a um bucket do Amazon S3.Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as regiões da AWS. A trilharegistra eventos de todas as regiões na partição da AWS e fornece os arquivos de log para o bucket doAmazon S3 que você especificar. Além disso, é possível configurar outros serviços da AWS para analisarmais profundamente e agir sobre os dados de evento coletados nos logs do CloudTrail. Para obter maisinformações, consulte:

• Visão geral da criação de uma trilha• Serviços e integrações compatíveis com o CloudTrail• Configurar notificações do Amazon SNS para o CloudTrail• Receber arquivos de log do CloudTrail de várias regiões e Receber arquivos de log do CloudTrail de

várias contas

Informações do AWS Support no registro em log do CloudTrailQuando o registro em log do CloudTrail está habilitado na conta da AWS, as chamadas à API feitas paraoperações do AWS Support específicas são rastreadas em arquivos de log do CloudTrail. As operaçõesdo AWS Support são gravadas com outros registros de serviços da AWS. O CloudTrail determina quandocriar e gravar em um novo arquivo de acordo com o período e o tamanho do arquivo.

Há suporte para as seguintes operações:

• AddAttachmentsToSet• AddCommunicationToCase• CreateCase• DescribeAttachment• DescribeCases• DescribeCommunications• DescribeServices• DescribeSeverityLevels• ResolveCase




https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html



https://docs.aws.amazon.com/awssupport/latest/APIReference/API_AddCommunicationToCase.html


https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeAttachment.html


https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeCommunications.html

https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeServices.html

https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeSeverityLevels.html


AWS Support Guia do usuárioRegistrar em log chamadas à API doAWS Support com o AWS CloudTrail

O CloudTrail não oferece suporte ao registro em log para as operações de API do AWS Support para oAWS Trusted Advisor, como DescribeTrustedAdvisorChecks. Para obter mais informações sobre asoperações de API do AWS Support, consulte AWS Support API Reference.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações deidentidade ajudam a determinar:

• Se a solicitação foi feita com credenciais de usuário da raiz ou do AWS Identity and Access Management(IAM).

• Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuáriofederado.

• Se a solicitação foi feita por outro serviço da AWS.

Para obter mais informações, consulte Elemento userIdentity do CloudTrail.

Você pode armazenar seus arquivos de log no seu bucket do Amazon S3 pelo tempo que quiser. Vocêtambém pode definir as regras de ciclo de vida Amazon S3 para arquivar ou excluir os arquivos de logautomaticamente. Por padrão, os arquivos de log são criptografados com server-side encryption (SSE –criptografia server-side) do Amazon S3.

Se você deseja ser notificado sobre a entrega do arquivo de log, configure o CloudTrail para publicarnotificações do Amazon Simple Notification Service quando novos arquivos de log forem entregues. Paraobter mais informações, consulte Configuração de notificações do Amazon SNS para o CloudTrail.

Você também pode agregar arquivos de log do AWS Support de Regiões da AWS múltiplas e contasmúltiplas da AWS em um único bucket do Amazon S3.

Para obter mais informações, consulte Recebimento de arquivos de log do CloudTrail de várias regiões eRecebimento de arquivos de log do CloudTrail de várias contas.

Informações do Trusted Advisor no registro em log do CloudTrailO AWS Trusted Advisor é um recurso no AWS Support que permite que você verifique sua conta da AWSpara obter maneiras de economizar custos, melhorar a segurança e otimizar sua conta da AWS.

O CloudTrail não registra operações do Trusted Advisor.

Para ver uma lista das operações compatíveis do Trusted Advisor, consulte Trusted Advisoractions (p. 55).

Noções básicas das entradas dos arquivos de log do AWS SupportUma trilha é uma configuração que permite a entrega de eventos como arquivos de log em um bucket doAmazon S3 que você especificar. Os arquivos de log do CloudTrail contêm uma ou mais entradas de log.Um evento representa uma solicitação única de qualquer fonte. Ele inclui informações sobre a operaçãosolicitada, a data e hora da operação, os parâmetros de solicitação, e assim por diante. Os arquivos de logdo CloudTrail não são um rastreamento de pilha ordenada das chamadas da API pública, portanto, elesnão são exibidos em nenhuma ordem específica.

O exemplo a seguir mostra uma entrada de log do CloudTrail que demonstra a operação CreateCase.

{ "Records": [ { "eventVersion": "1.04", "userIdentity": { "type": "IAMUser", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::111122223333:user/janedoe", "accountId": "111122223333",


https://docs.aws.amazon.com/awssupport/latest/APIReference/

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html




AWS Support Guia do usuárioMonitorar verificações do Trusted Advisor

"accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "janedoe", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2016-04-13T17:51:37Z" } }, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2016-04-13T18:05:53Z", "eventSource": "support.amazonaws.com", "eventName": "CreateCase", "awsRegion": "us-east-1", "sourceIPAddress": "198.51.100.15", "userAgent": "signin.amazonaws.com", "requestParameters": { "severityCode": "low", "categoryCode": "other", "language": "en", "serviceCode": "support-api", "issueType": "technical" }, "responseElements": { "caseId": "case-111122223333-muen-2016-c3f2077e504940f2" }, "requestID": "58c257ef-01a2-11e6-be2a-01c031063738", "eventID": "5aa34bfc-ad5b-4fb1-8a55-2277c86e746a", "eventType": "AwsApiCall", "recipientAccountId": "111122223333" } ], ...}

Monitorar verificações do Trusted AdvisorAs verificações do AWS Trusted Advisor identificam formas de reduzir os custos, aumentar o desempenhoe melhorar a segurança da sua conta da AWS. Você pode usar o Eventos do Amazon CloudWatch paramonitorar o status das verificações do Trusted Advisor. É possível usar o Amazon CloudWatch paracriar alarmes em métricas do Trusted Advisor. Esses alarmes notificam quando o status muda para umaverificação do Trusted Advisor, como um recurso atualizado ou uma cota de serviço atingida.

Por exemplo, o Trusted Advisor fornece a verificação Amazon S3 Bucket Permissions (Permissões debucket do Amazon S3). Essa verificação identifica se você possui buckets que tenham permissões deacesso livre ou concedam acesso a qualquer usuário autenticado da AWS. Se uma permissão de bucketfor alterada, o status será alterado para a verificação do Trusted Advisor. O Eventos do CloudWatchdetecta esse evento e envia uma notificação para que você possa agir.

Tópicos• Monitoramento de resultados da verificação do Trusted Advisor com o Eventos do Amazon

CloudWatch (p. 64)• Criação de alarmes do Trusted Advisor usando o CloudWatch (p. 66)

Monitoramento de resultados da verificação do Trusted Advisorcom o Eventos do Amazon CloudWatchUse Eventos do Amazon CloudWatch para detectar e reagir a alterações no status de verificações doTrusted Advisor. Em seguida, baseado nas regras criadas, o Eventos do CloudWatch chama uma ou mais



ações de destino quando o status de uma verificação for alterado para o valor especificado em uma regra.Dependendo do tipo de alteração de status, convém enviar notificações, capturar informações de status,tomar medidas corretivas, iniciar eventos ou realizar outras ações. Você pode selecionar os seguintes tiposde destinos ao usar o Eventos do CloudWatch como parte de seu fluxo de trabalho do Trusted Advisor:

• Funções do AWS Lambda• Streams do Amazon Kinesis• Filas do Amazon Simple Queue Service• Destinos integrados (ações de alarme do CloudWatch)• Tópicos do Amazon Simple Notification Service

A seguir, alguns casos de uso:

• Use uma função Lambda para enviar uma notificação para um canal Slack na alteração de status deuma verificação.

• Envie dados sobre verificações para um stream do Kinesis para dar suporte ao monitoramentoabrangente do status em tempo real.

Para obter exemplos de uso de funções do Eventos do CloudWatch e do Lambda para automatizar aresposta a resultados da verificação do Trusted Advisor, consulte as ferramentas do Trusted Advisor.

O restante deste tópico descreve o procedimento básico para a criação de uma regra do Eventos doCloudWatch para o Trusted Advisor. No entanto, antes de criar regras de eventos para o Trusted Advisor,você deve fazer o seguinte:

• Familiarize-se com os eventos, regras e destinos no Eventos do CloudWatch. Para obter maisinformações, consulte O que é o Eventos do Amazon CloudWatch? e Novo Eventos do CloudWatch –rastrear e responder a alterações em seus recursos da AWS.

• Criar um ou mais destinos que você usará nas suas regras de evento.

Como criar uma regra do Eventos do CloudWatch para o Trusted Advisor

1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.2. Na barra de navegação, selecione a região Leste dos EUA (Norte da Virgínia).3. No painel de navegação, selecione Events.4. Escolha Criar regra e, em seguida, em Origem do evento, para Nome do serviço, escolha Trusted

Advisor.5. Especifique os valores de status:

• Para elaborar uma regra que se aplique a todos os valores de status, escolha Verificar status deatualização de itens e, em seguida, escolha Qualquer status (o padrão).

• Para criar uma regra que se aplique somente a alguns valores de status, escolha Status específicose escolha um ou mais valores de status na lista.

6. Especifique verificações do Trusted Advisor:

• Para criar uma regra que se aplique a todas as verificações do Trusted Advisor, escolha Any check(Qualquer verificação).

• Para criar uma regra que se aplique apenas a algumas verificações, escolha Verificaçõesespecíficas e escolha um ou mais nomes de verificação na lista.

7. Especifique os recursos da AWS:

• Para criar uma regra que se aplique a todos os recursos, escolha Qualquer ID de recurso.


https://github.com/aws/Trusted-Advisor-Tools

https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html

https://aws.amazon.com/blogs/aws/new-cloudwatch-events-track-and-respond-to-changes-to-your-aws-resources/

https://aws.amazon.com/blogs/aws/new-cloudwatch-events-track-and-respond-to-changes-to-your-aws-resources/

https://console.aws.amazon.com/cloudwatch/


• Para criar uma regra que se aplique a apenas um ou mais recursos, escolha IDs de recursosespecíficos por ARN. Em seguida, digite os ARNs dos recursos.

8. Analise a configuração da regra para garantir que ela atenda aos requisitos de monitoramento deevento.

9. Na área Targets, escolha Add target*.10. Na lista Selecionar tipo de destino, escolha o tipo de destino que você preparou para usar com essa

regra. Em seguida, configure as opções adicionais necessárias para esse tipo.11. Escolha Configure details.12. Na página Configurar detalhes de regra, digite um nome e uma descrição para a regra. Para habilitar a

regra assim que ela for criada, escolha a caixa Estado.13. Se você estiver satisfeito com a regra, escolha Create rule.

Criação de alarmes do Trusted Advisor usando o CloudWatchVocê pode usar o Amazon CloudWatch para criar alarmes nas métricas do Trusted Advisor a fimde verificar alterações de status, alterações de status de recursos e utilização de limite de serviço.Dependendo das suas necessidades, você pode criar vários alarmes.

Siga o procedimento descrito aqui para criar um alarme do CloudWatch para o Trusted Advisor. Antes decriar alarmes para métricas do Trusted Advisor, faça o seguinte:

• Familiarizar-se com as métricas e os alarmes no CloudWatch. Para obter mais informações, consulte Oque é o Amazon CloudWatch?

• Atualizar suas verificações por meio do console do Trusted Advisor ou pela API do AWS Support.

Para criar um alarme do CloudWatch para o Trusted Advisor

1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.2. Na barra de navegação, no seletor de regiões, escolha Leste dos EUA (Norte da Virgínia) Região.3. No painel de navegação, selecione Alarmes.4. Escolha Create Alarm.5. Em Select Metric (Selecionar métrica), selecione uma métrica para o Trusted Advisor.6. Para selecionar uma métrica, siga um destes procedimentos:

a. Na caixa de pesquisa, digite um ou mais valores de dimensão para filtrar a lista de métricas.b. Na tabela de resultados, marque a caixa de seleção da linha que contém a métrica desejada.

7. Escolha Next (Próximo).8. Configurar o alarme:

a. Em Alarm Threshold, especifique um nome e uma descrição.b. Para a métrica ServiceLimitUsage, especifique um valor limite entre 0.00 e 1.00.c. Para as métricas RedResources, YellowResources, GreenChecks, RedChecks e YellowChecks,

você pode especificar um limite que seja qualquer número inteiro maior ou igual a zero.d. Configure o comportamento desejado para dados ausentes. Por padrão, esse valor é definido

como missing.e. Em Actions, adicione uma lista de notificações.

9. Escolha Create Alarm.


https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html

https://console.aws.amazon.com/cloudwatch/

AWS Support Guia do usuárioValidação de conformidade

Validação de conformidade do AWS SupportAuditores externos avaliam a segurança e a conformidade do AWS Support como parte de váriosprogramas de conformidade da AWS. Isso inclui SOC, PCI, FedRAMP, HIPAA e outros.

Para obter uma lista de serviços da AWS no escopo de programas de conformidade específicos, consulteServiços da AWS no escopo por programa de conformidade. Para obter informações gerais, consulteProgramas de conformidade da AWS.

Você pode fazer download de relatórios de auditoria de terceiros usando o AWS Artifact. Para obter maisinformações, consulte Fazer download de relatórios no AWS Artifact.

Sua responsabilidade com relação à conformidade ao usar o AWS Support é determinada pelaconfidencialidade dos dados, pelos objetivos de conformidade da empresa e pelos regulamentos e leisaplicáveis. A AWS fornece os seguintes recursos para ajudar com a conformidade:

• Guias Quick Start de segurança e conformidade – esses guias de implantação abordam asconsiderações de arquitetura e fornecem etapas para implantação de ambientes de linha de basefocados em conformidade e segurança na AWS.

• Whitepaper Arquitetura para segurança e conformidade com a HIPAA – esse whitepaper descreve comoas empresas podem usar a AWS para criar aplicativos em conformidade com a HIPAA.

• Recursos de conformidade da AWS – esta coleção de manuais e guias pode ser aplicada ao seu setor elocal.

• Avaliar recursos com regras no Guia do desenvolvedor do AWS Config – o serviço AWS Config avaliacomo as configurações de recursos estão em conformidade com práticas internas, diretrizes do setor eregulamentos.

• AWS Security Hub – esse serviço da AWS fornece uma visão abrangente do estado da segurança naAWS que ajuda você a verificar sua conformidade com padrões e melhores práticas de segurança dosetor.

Resiliência no AWS SupportA infraestrutura global da AWS é criada com base em regiões e zonas de disponibilidade da AWS. Asregiões da AWS fornecem várias zonas de disponibilidade separadas e isoladas fisicamente, que sãoconectadas com baixa latência, altas taxas de transferência e redes altamente redundantes. Com aszonas de disponibilidade, você pode projetar e operar aplicativos e bancos de dados que automaticamenteexecutam o failover entre as zonas sem interrupção. As zonas de disponibilidade são mais altamentedisponíveis, tolerantes a falhas e escaláveis que uma ou várias infraestruturas de data center tradicionais.

Para obter mais informações sobre regiões e zonas de disponibilidade da AWS, consulte Infraestruturaglobal da AWS.

Segurança da infraestrutura no AWS SupportComo um serviço gerenciado, o AWS Support está protegido pelos procedimentos globais de segurançade rede da AWS que são descritos no whitepaper Amazon Web Services: visão geral dos processos desegurança.

Use chamadas de API publicadas pela AWS para acessar o AWS Support pela rede. Os clientes devemoferecer suporte a Transport Layer Security (TLS) 1.0 ou posterior. Recomendamos TLS 1.2 ou posterior.Os clientes também devem ter suporte a pacotes de criptografia com sigilo de encaminhamento perfeito(PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). Amaioria dos sistemas modernos como Java 7 e versões posteriores oferece suporte a esses modos.


http://aws.amazon.com/compliance/services-in-scope/

http://aws.amazon.com/compliance/programs/

https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html

http://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance

https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf

http://aws.amazon.com/compliance/resources/

https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html

https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html

http://aws.amazon.com/about-aws/global-infrastructure/

http://aws.amazon.com/about-aws/global-infrastructure/

https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

AWS Support Guia do usuárioAnálise de configuração e vulnerabilidade

Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave deacesso secreta associada a uma entidade principal do IAM. Ou você pode usar o AWS Security TokenService (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

Análise de configuração e vulnerabilidade no AWSSupport

Para o AWS Trusted Advisor, a AWS se encarrega das tarefas básicas de segurança, como aplicaçãode patches a bancos de dados e sistemas operacionais (SOs) convidados, configuração de firewalls erecuperação de desastres.

A configuração e os controles de TI são uma responsabilidade compartilhada entre a AWS e você, nossocliente. Para obter mais informações, consulte o modelo de responsabilidade compartilhada da AWS.


https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html

https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html


AWS Support Guia do usuárioSolução de problemas de erros específicos do serviço

Recursos de solução de problemasPara obter respostas para perguntas de solução de problemas comuns, consulte a Central deconhecimento do AWS Support.

Para o Windows, o Amazon EC2 oferece o EC2Rescue, que permite aos clientes examinar suas instânciasdo Windows para ajudar a identificar problemas comuns, coletar arquivos de log e ajudar o AWS Supporta resolver os problemas. Você também pode usar o EC2Rescue para analisar volumes de inicializaçãode instâncias não funcionais. Para obter mais informações, consulte Como posso usar o EC2Rescue parasolucionar problemas e corrigir problemas comuns em minha instância do Windows EC2?

Solução de problemas de erros específicos doserviço

A maior parte da documentação do serviço da AWS contém tópicos sobre solução de problemas que vocêpode ler antes de entrar em contato com o AWS Support. A tabela a seguir fornece links para os tópicos desolução de problemas, organizados por serviço.

Serviço Link

Amazon Web Services Solução de problemas de erros do AWS Signature versão 4

Amazon AppStream Solução de problemas do Amazon AppStream

Amazon EC2 Auto Scaling Solução de problemas do Auto Scaling

AWS Certificate Manager (ACM) Solução de problemas

AWS CloudFormation Solução de problemas do AWS CloudFormation

Amazon CloudFront Solução de problemas | Solução de problemas em distribuições doRTMP

AWS CloudHSM Solução de problemas

Amazon CloudSearch Solução de problemas do Amazon CloudSearch

AWS CodeDeploy Solução de problemas do AWS CodeDeploy

AWS Data Pipeline Solução de problemas

AWS Direct Connect Solução de problemas do AWS Direct Connect

AWS Directory Service Solução de problemas de administração do AWS Directory Service

Amazon DynamoDB Solução de problemas

AWS Elastic Beanstalk Solução de problemas

Amazon Elastic Compute Cloud(Amazon EC2)

Solução de problemas em instâncias | Solução de problemas eminstâncias do Windows | Solução de problemas em VM Import/Export| Solução de problemas de erros de solicitação de API | Soluçãode problemas no AWS Management Pack | Solução de problemasno AWS Systems Managerpara Microsoft SCVMM | Diagnóstico daAWS para Microsoft Windows Server


https://aws.amazon.com/premiumsupport/knowledge-center

https://aws.amazon.com/premiumsupport/knowledge-center

https://aws.amazon.com/premiumsupport/knowledge-center/ec2rescue-windows-troubleshoot/

https://aws.amazon.com/premiumsupport/knowledge-center/ec2rescue-windows-troubleshoot/

https://docs.aws.amazon.com/general/latest/gr/signature-v4-troubleshooting.html

https://docs.aws.amazon.com/appstream2/latest/developerguide/troubleshooting.html

https://docs.aws.amazon.com/autoscaling/latest/userguide/CHAP_Troubleshooting.html

https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting.html

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Troubleshooting.html

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Streaming_Troubleshooting.html

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Streaming_Troubleshooting.html

https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloud-hsm-troubleshooting.html

https://docs.aws.amazon.com/cloudsearch/latest/developerguide/troubleshooting.html

https://docs.aws.amazon.com/codedeploy/latest/userguide/troubleshooting.html

https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-troubleshooting.html

https://docs.aws.amazon.com/directconnect/latest/UserGuide/Troubleshooting.html

https://docs.aws.amazon.com/directoryservice/latest/admin-guide/admin_troubleshooting.html

https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/DynamoDBPipeline.html#DataPipelineExportImport.Troubleshooting

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/troubleshooting.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-troubleshoot.html

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/troubleshooting-windows-instances.html

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/troubleshooting-windows-instances.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/VMImportTroubleshooting.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/query-api-troubleshooting.html

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/TroubleshootingAWSmp.html

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/TroubleshootingAWSmp.html

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/scvmm-troubleshoot.html

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/scvmm-troubleshoot.html

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Windows-Server-Diagnostics.html

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Windows-Server-Diagnostics.html


Serviço Link

Amazon Elastic ContainerService (Amazon ECS)

Solução de problemas do Amazon ECS

Elastic Load Balancing Solução de problemas em seus Application Load Balancers | Soluçãode problemas em seu Classic Load Balancer

Amazon EMR (Amazon EMR) Solução de problemas em um cluster

Amazon ElastiCache forMemcached

Solução de problemas de aplicativos

Amazon ElastiCache para Redis Solução de problemas de aplicativos

AWS Flow Framework Dicas de depuração e solução de problemas

AWS GovCloud (US) Solução de problemas

AWS Identity and AccessManagement (IAM)

Solução de problemas do IAM

Kinesis Solução de problemas de produtores do Kinesis | Solução deproblemas de consumidores de fluxos do Kinesis

AWS Lambda Solução de problemas e monitoramento das funções do AWSLambda com o CloudWatch

AWS OpsWorks Guia de depuração e solução de problemas

Amazon Redshift Solução de problemas em consultas | Solução de problemas emcargas de dados | Solução de problemas de conexão no AmazonRedshift | Solução de problemas de registro em log e auditoria doAmazon Redshift

Amazon Relational DatabaseService (Amazon RDS)

Solução de problemas | Solução de problemas em aplicativos

Amazon Route 53 Solução de problemas do Amazon Route 53

Amazon Silk Solução de problemas

Amazon Simple Email Service(Amazon SES)

Solução de problemas do Amazon SES

Amazon Simple Storage Service(Amazon S3)

Solução de problemas do CORS | Tratamento de erros de REST eSOAP

Amazon Simple WorkflowService (Amazon SWF)

AWS Flow Framework para Java: dicas de depuração e solução deproblemas | AWS Flow Framework para Ruby: depuração e soluçãode problemas em fluxos de trabalho

AWS Storage Gateway Solução de problemas em seu gateway

Amazon Virtual Private Cloud(Amazon VPC)

Solução de problemas

Amazon WorkMail Solução de problemas do aplicativo web Amazon WorkMail

Amazon WorkSpaces Solução de problemas de administração do Amazon WorkSpaces |Solução de problemas do cliente do Amazon WorkSpaces


https://docs.aws.amazon.com/AmazonECS/latest/developerguide/troubleshooting.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-troubleshooting.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-troubleshooting.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-troubleshooting.html

https://docs.aws.amazon.com/emr/latest/DeveloperGuide/emr-troubleshoot.html

https://docs.aws.amazon.com/AmazonElastiCache/latest/mem-ug/Troubleshooting.html

https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Troubleshooting.html

https://docs.aws.amazon.com/amazonswf/latest/awsflowguide/troubleshooting.html

https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-troubleshooting.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/iam-troubleshooting.html

https://docs.aws.amazon.com/kinesis/latest/dev/troubleshooting-producers.html

https://docs.aws.amazon.com/kinesis/latest/dev/troubleshooting-consumers.html

https://docs.aws.amazon.com/kinesis/latest/dev/troubleshooting-consumers.html

https://docs.aws.amazon.com/lambda/latest/dg/monitoring-functions.html

https://docs.aws.amazon.com/lambda/latest/dg/monitoring-functions.html

https://docs.aws.amazon.com/opsworks/latest/userguide/troubleshoot.html

https://docs.aws.amazon.com/redshift/latest/dg/queries-troubleshooting.html

https://docs.aws.amazon.com/redshift/latest/dg/t_Troubleshooting_load_errors.html

https://docs.aws.amazon.com/redshift/latest/dg/t_Troubleshooting_load_errors.html

https://docs.aws.amazon.com/redshift/latest/mgmt/troubleshooting-connections.html

https://docs.aws.amazon.com/redshift/latest/mgmt/troubleshooting-connections.html

https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-failures

https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-failures

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Troubleshooting.html

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/APITroubleshooting.html

https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/troubleshooting-route-53.html

https://docs.aws.amazon.com/silk/latest/developerguide/troubleshooting.html

https://docs.aws.amazon.com/ses/latest/DeveloperGuide/troubleshooting.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/cors-troubleshooting.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/HandlingErrors.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/HandlingErrors.html



https://docs.aws.amazon.com/amazonswf/latest/awsrbflowguide/programming-troubleshooting.html

https://docs.aws.amazon.com/amazonswf/latest/awsrbflowguide/programming-troubleshooting.html

https://docs.aws.amazon.com/storagegateway/latest/userguide/Troubleshooting-common.html

https://docs.aws.amazon.com/vpc/latest/adminguide/Troubleshooting.html

https://docs.aws.amazon.com/workmail/latest/userguide/troubleshooting.html

https://docs.aws.amazon.com/workspaces/latest/adminguide/admin_troubleshooting.html

https://docs.aws.amazon.com/workspaces/latest/adminguide/client_troubleshooting.html


Serviço Link

Amazon WorkSpaces ApplicationManager (Amazon WAM)

Solução de problemas do aplicativo Amazon WAM


http://docs.aws.amazon.com/wam/latest/userguide/troubleshooting.html


Document historyA tabela a seguir descreve as alterações importantes na documentação desde a última versão do serviçoAWS Support.

• API version: 2013-04-15• Latest documentation update: August 4, 2020

Alteração Description (Descrição) Alterado em

Adicionado AWSSupport quotas

Informação adicionada sobre as quotas atuais erestrições para AWS Support. Consulte o AWSSupport endpoints e quotas no AWS GeneralReference.

4º de agosto de 2020

Vista organizacionalpara AWS TrustedAdvisor

Pode agora criar relatórios para Trusted Advisorverifica as contas que fazem parte AWSOrganizations. Consulte Organizational view forAWS Trusted Advisor (p. 10).

Julho 17, 2020

Segurança e AWSSupport

Atualização de informações sobre consideraçõesde segurança ao usar o AWS Support e oTrusted Advisor. Consulte Segurança no AWSSupport (p. 42)

5 de maio de 2020

Segurança e AWSSupport

Adição de informações sobre considerações desegurança no uso do AWS Support.

10 de janeiro de 2020

Utilizar o Consultor deConfiança como umserviço web

Adicionadas novas instruções para atualizar osdados do Trusted Advisor depois de obter a lista deverificações do Trusted Advisor.

1 de novembro de 2018

Usar funções vinculadasao serviço

Adição de uma nova seção. 11 de julho de 2018

Conceitos básicosSolução de problemas

Adição de links de solução de problemas para oRoute 53 e o AWS Certificate Manager.

1 de setembro de 2017

Exemplo de gestão decasos: Criar um caso

Adição de uma nota sobre a caixa CC para osusuários que têm o plano de suporte Básico.

1 de agosto de 2017

Monitoramentode resultados daverificação do TrustedAdvisor com o Eventosdo CloudWatch

Adição de uma nova seção. 18 de novembro de2016

Gerenciamento decasos

Atualização dos nomes dos níveis de gravidadedos casos.

27 de outubro de 2016

Registro de chamadasde API do AWS Supportcom o AWS CloudTrail

Adição de uma nova seção. 21 de abril de 2016


https://docs.aws.amazon.com/general/latest/gr/awssupport.html

https://docs.aws.amazon.com/general/latest/gr/awssupport.html


Alteração Description (Descrição) Alterado em


Adição de mais links de solução de problemas. 19 de maio de 2015


Adição de mais links de solução de problemas. 18 de novembro de2014

Conceitos básicosGerenciamento decasos

Atualizado para refletir o AWS Service Catalog noConsole de gerenciamento da AWS.

30 de outubro de 2014

Programação davida de um caso doAWS Support

Adição de informações sobre novos elementos deAPI para adicionar anexos a casos e para omissãode comunicações de casos ao recuperar o históricodo caso.

16 de julho de 2014

Acesso ao AWS Support

Remoção de contatos de suporte designados comoum método de acesso.

28 de maio de 2014

Conceitos básicos Adição da seção Conceitos básicos. 13 de dezembro de2013

Publicação inicial Lançamento do novo serviço AWS Support. 30 de abril de 2013



AWS GlossaryFor the latest AWS terminology, see the AWS Glossary in the AWS General Reference.


https://docs.aws.amazon.com/general/latest/gr/glos-chap.html


Se fornecermos uma tradução da versão em inglês do guia, a versão em inglês prevalecerá caso hajaqualquer conflito entre as versões. A tradução é fornecida com o uso de tradução por máquina.

Versão da API 2013-04-15lxxv

aws support - guia do usuário€¦ · aws support guia do usuário exemplo: criar um caso para uma...

Documents