Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wie planen Sie Ihr Zugriffsmodell
Bevor Sie den Notfallzugriff konfigurieren, erstellen Sie einen Plan, wie das Zugriffsmodell funktionieren soll. Gehen Sie wie folgt vor, um diesen Plan zu erstellen.
Identifizieren Sie die AWS-Konten wo der Zugriff des Notfallpersonals während einer Störung im IAM Identity Center unerlässlich ist. Beispielsweise sind Ihre Produktionskonten wahrscheinlich unverzichtbar, Ihre Entwicklungs- und Testkonten jedoch möglicherweise nicht.
Identifizieren Sie für diese Sammlung von Konten die spezifischen kritischen Rollen, die Sie in Ihren Konten benötigen. Definieren Sie bei all diesen Konten einheitlich, was die Rollen leisten können. Dies vereinfacht die Arbeit in Ihrem Notfallzugriffskonto, in dem Sie kontoübergreifende Rollen erstellen. Wir empfehlen, dass Sie in diesen Konten mit zwei unterschiedlichen Rollen beginnen: Read Only (RO) und Operations (Ops). Bei Bedarf können Sie weitere Rollen erstellen und diese Rollen in Ihrem Setup einer eindeutigeren Gruppe von Benutzern mit Notfallzugriff zuordnen.
Identifizieren und erstellen Sie Notfallzugriffsgruppen in Ihrem IdP. Die Gruppenmitglieder sind die Benutzer, an die Sie den Zugriff auf Notfallzugriffsrollen delegieren.
Definieren Sie, welche Rollen diese Gruppen im Notfallzugriffskonto übernehmen können. Definieren Sie dazu in Ihrem IdP Regeln, die Ansprüche generieren, die auflisten, auf welche Rollen die Gruppe zugreifen kann. Diese Gruppen können dann Ihre Rollen „Nur Lesen“ oder „Operations“ im Notfallzugriffskonto übernehmen. Von diesen Rollen aus können sie die entsprechenden Rollen in Ihren Workload-Konten übernehmen.