Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résumé de la configuration des accès d'urgence
Pour configurer l'accès d'urgence, vous devez effectuer les tâches suivantes :
Créez un compte des opérations d'urgence dans votre organisation dans AWS Organizations. Ce compte deviendra votre compte des opérations d'urgence.
Connectez votre IdP au compte des opérations d'urgence à l'aide d'une fédération basée sur la version SAML2.0.
Dans le compte des opérations d'urgence, créez un rôle pour la fédération des fournisseurs d'identité tiers. Créez également un rôle d'opérations d'urgence dans chacun de vos comptes de charge de travail, avec les autorisations requises.
Déléguez l'accès à vos comptes de charge de travail pour le IAM rôle que vous avez créé dans le compte des opérations d'urgence. Pour autoriser l'accès à votre compte d'opérations d'urgence, créez un groupe d'opérations d'urgence dans votre IdP, sans aucun membre.
Permettez au groupe des opérations d'urgence de votre IdP d'utiliser le rôle des opérations d'urgence en créant une règle dans votre IdP qui permet un accès fédéré SAML 2.0 au AWS Management Console.
Pendant les opérations normales, personne n'a accès au compte des opérations d'urgence car le groupe des opérations d'urgence de votre IdP ne compte aucun membre. En cas d'interruption du centre d'IAMidentité, utilisez votre IdP pour ajouter des utilisateurs de confiance au groupe des opérations d'urgence de votre IdP. Ces utilisateurs peuvent ensuite se connecter à votre IdP, accéder au AWS Management Console, et assumez le rôle des opérations d'urgence dans le compte des opérations d'urgence. À partir de là, ces utilisateurs peuvent passer au rôle d'accès d'urgence dans vos comptes de charge de travail où ils doivent effectuer des opérations.