Cómo planificar su modelo de acceso

Antes de configurar el acceso de emergencia, cree un plan sobre cómo funcionará el modelo de acceso. Utilice el siguiente proceso para crear este plan:

Identifique las Cuentas de AWS donde el acceso de emergencia del operador es esencial durante una interrupción en Centro de identidades de IAM. Por ejemplo, es probable que sus cuentas de producción sean esenciales, pero es posible que sus cuentas de desarrollo y prueba no lo sean.
Para ese conjunto de cuentas, identifique los roles críticos específicos que necesita en sus cuentas. En todas estas cuentas, defina de manera coherente lo que pueden hacer los roles. Esto simplifica el trabajo en su cuenta de acceso de emergencia, en la que puede crear roles multicuentas. Le recomendamos que comience con 2 roles distintos en estas cuentas: de solo lectura (RO) y de operaciones (Ops). Si es necesario, puede crear más roles y asignarlos a un grupo distinto de usuarios de acceso de emergencia en su configuración.
Identifique y cree grupos de acceso de emergencia en su IdP. Los miembros del grupo son los usuarios a los que está delegando el acceso a los roles de acceso de emergencia.
Defina qué roles pueden asumir estos grupos en la cuenta de acceso de emergencia. Para ello, defina reglas en su IdP que generen notificaciones que enumeren los roles a los que puede acceder el grupo. Estos grupos pueden entonces asumir sus roles de solo lectura o de operaciones en la cuenta de acceso de emergencia. A partir de esos roles, pueden asumir los roles correspondientes en sus cuentas de carga de trabajo.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo diseñar sus roles de operaciones críticas

Cómo diseñar una asignación de roles, cuentas y grupos de emergencia