Cómo crear la configuración de acceso de emergencia

Utilice la siguiente tabla de asignación para crear su configuración de acceso de emergencia. Esta tabla refleja un plan que incluye 2 roles en las cuentas de carga de trabajo: de solo lectura (RO) y de operaciones (Ops), con las correspondientes políticas de confianza y permisos. Las políticas de confianza permiten que los roles de las cuentas de acceso de emergencia accedan a los roles de las cuentas de carga de trabajo individuales. Los roles individuales de la cuenta de carga de trabajo también tienen políticas de permisos sobre lo que el rol puede hacer en la cuenta. Las políticas de permisos pueden ser políticas administradas por AWS o políticas administradas por el cliente.

En este plan de asignación, la cuenta de acceso de emergencia contiene 2 roles de solo lectura y 2 roles de operaciones. Estos roles confían en su IdP para autenticar y autorizar a los grupos seleccionados a acceder a los roles pasando los nombres de los roles en aserciones. En las cuentas 1 y 2 de carga de trabajo hay los correspondientes roles de solo lectura y operaciones. Para la cuenta de carga de trabajo 1, el rol EmergencyAccess_RO confía en el rol EmergencyAccess_Role1_RO que reside en la cuenta de acceso de emergencia. En la tabla se especifican patrones de confianza similares entre los roles de solo lectura y operaciones de la cuenta de carga de trabajo y los correspondientes roles de acceso de emergencia.