Processus de basculement d'urgence

Lorsqu'une instance IAM d'Identity Center n'est pas disponible et que vous déterminez que vous devez fournir un accès d'urgence au AWS Console de gestion, nous recommandons le processus de basculement suivant.

L'administrateur de l'IdP active l'application de IAM fédération directe dans votre IdP.
Les utilisateurs demandent l'accès au groupe des opérations temporaires par le biais de votre mécanisme existant, tel qu'une demande par e-mail, un canal Slack ou une autre forme de communication.
Les utilisateurs que vous ajoutez à vos groupes d'accès d'urgence se connectent à l'IdP, sélectionnent le compte d'accès d'urgence, puis les utilisateurs choisissent un rôle à utiliser dans le compte d'accès d'urgence. À partir de ces rôles, ils peuvent assumer des rôles dans les comptes de charge de travail correspondants bénéficiant d'une confiance croisée avec le rôle de compte d'urgence.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Tâches de préparation aux urgences

Retour aux activités normales