Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
So erstellen Sie Ihre Notfallzugriffskonfiguration
Verwenden Sie die folgende Zuordnungstabelle, um Ihre Notfallzugriffskonfiguration zu erstellen. Diese Tabelle zeigt einen Plan, der zwei Rollen in den Workload-Konten umfasst: Read Only (RO) und Operations (Ops) mit den entsprechenden Vertrauens- und Berechtigungsrichtlinien. Die Vertrauensrichtlinien ermöglichen es den Notfallzugriffskontorollen, auf die einzelnen Workload-Kontorollen zuzugreifen. Die einzelnen Workload-Kontorollen verfügen auch über Berechtigungsrichtlinien für die Aufgaben, die die Rolle im Konto ausführen kann. Die Berechtigungsrichtlinien können sein AWS verwaltete Richtlinien oder vom Kunden verwaltete Richtlinien.
| Account | Zu erstellende Rollen | Vertrauensrichtlinie | Berechtigungsrichtlinie |
|---|---|---|---|
| Konto 1 | EmergencyAccess_RO | EmergencyAccess_Role1_RO |
arn:aws:iam::aws:policy/ReadOnlyAccess |
| Konto 1 | EmergencyAccess_Ops | EmergencyAccess_Role1_Ops |
arn:aws:iam::aws:policy/job-function/SystemAdministrator |
| Konto 2 | EmergencyAccess_RO | EmergencyAccess_Role2_RO |
arn:aws:iam: :aws:policy/ ReadOnlyAccess |
| Konto 2 | EmergencyAccess_Ops | EmergencyAccess_Role2_Ops |
arn:aws:iam::aws:policy/job-function/SystemAdministrator |
| Konto für Notfallzugriff |
EmergencyAccess_Role1_RO EmergencyAccess_Role1_Ops EmergencyAccess_Role2_RO EmergencyAccess_Role2_Ops |
IdP |
AssumeRole für die Rolle „Ressource“ im Konto |
In diesem Zuordnungsplan enthält das Notfallzugriffskonto zwei Rollen mit Schreibschutz und zwei Rollen für den Betrieb. Diese Rollen vertrauen darauf, dass Ihr IdP Ihre ausgewählten Gruppen authentifiziert und autorisiert, auf die Rollen zuzugreifen, indem er die Namen der Rollen in Assertionen weitergibt. In Workload Account 1 und Account 2 gibt es entsprechende Nur-Lese-Rollen und Operations-Rollen. Für Workload-Konto 1 vertraut die EmergencyAccess_RO Rolle der Rolle, die sich im EmergencyAccess_Role1_RO Notfallzugriffskonto befindet. In der Tabelle sind ähnliche Vertrauensmuster zwischen den Rollen „Schreibgeschützt“ und „Betrieb“ des Workload-Kontos und den entsprechenden Rollen für den Notfallzugriff angegeben.
