

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 测试支持中心控制台 API 调用
<a name="support-console-access-control-test"></a>

要验证您的 IAM 策略是否针对支持中心控制台 API 操作进行了正确配置，请打开[AWS Support Center Console](https://console.aws.amazon.com/support)以生成最近的 API 调用。

要检查是否缺少 IAM 权限，请完成以下步骤：

1. 登录 AWS 管理控制台 并打开 CloudTrail 控制台，网址为[https://console.aws.amazon.com/cloudtrail](https://console.aws.amazon.com/cloudtrail)。

1. 查看下 AWS 区域 拉列表以确保您位于**美国东部（弗吉尼亚北部）**地区。

1. 在导航窗格中，选择**事件历史记录**。

1. 按事件源筛选 s **upport-** console.amazonaws.co

1. 将事件名称与中的`support-console:*`操作列表相匹配[为支持中心控制台 API 操作添加 IAM 策略](support-console-access-control.md)（例如，`GetAccountState`）。

1. 打开匹配的事件并检查包含`authZHeader`条目的`additionalEventData`字段。如果存在，则说明您的 IAM 策略缺少该条目中列出的权限。

1. 将特定`support-console`权限添加到您的 IAM 策略中。您可以使用授予对所有操作的访问权限`support-console:*`，也可以选择单个操作进行精细控制。有关完整的操作列表，请参阅 [为支持中心控制台 API 操作添加 IAM 策略](support-console-access-control.md)。

1. 要验证修复程序，请重新访问 AWS Support Center Console 以生成新的 API 调用，然后重复步骤 1-6。确保新事件不再包含`additionalEventData`字段。