Failover-Prozess für Notfälle - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Failover-Prozess für Notfälle

Wenn eine IAM Identity Center-Instanz nicht verfügbar ist und Sie feststellen, dass Sie Notfallzugriff auf die AWS Management Console, wir empfehlen den folgenden Failover-Prozess.

  1. Der IdP-Administrator aktiviert die Direct IAM Federation-Anwendung in Ihrem IdP.

  2. Benutzer beantragen Zugriff auf die temporäre Operationsgruppe über Ihren bestehenden Mechanismus, z. B. eine E-Mail-Anfrage, einen Slack-Channel oder eine andere Form der Kommunikation.

  3. Benutzer, die Sie zu Ihren Notfallzugriffsgruppen hinzufügen, melden sich beim IdP an, wählen das Notfallzugriffskonto aus, und Benutzer wählen eine Rolle aus, die im Notfallzugriffskonto verwendet werden soll. Von diesen Rollen aus können sie Rollen in entsprechenden Workload-Konten übernehmen, denen kontenübergreifendes Vertrauen mit der Notfallkontorolle gilt.