Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment planifier votre modèle d'accès
Avant de configurer l'accès d'urgence, créez un plan de fonctionnement du modèle d'accès. Utilisez le processus suivant pour créer ce plan.
Identifiez le Comptes AWS où l'accès des opérateurs d'urgence est essentiel en cas d'interruption d'IAMIdentity Center. Par exemple, vos comptes de production sont probablement essentiels, mais vos comptes de développement et de test ne le sont peut-être pas.
Pour cette collection de comptes, identifiez les rôles critiques spécifiques dont vous avez besoin dans vos comptes. Sur l'ensemble de ces comptes, définissez de manière cohérente ce que les rôles peuvent faire. Cela simplifie le travail dans votre compte d'accès d'urgence où vous pouvez créer des rôles entre comptes. Nous vous recommandons de commencer par deux rôles distincts dans ces comptes : Read Only (RO) et Operations (Ops). Si nécessaire, vous pouvez créer d'autres rôles et les associer à un groupe plus distinct d'utilisateurs d'accès d'urgence dans votre configuration.
Identifiez et créez des groupes d'accès d'urgence dans votre IdP. Les membres du groupe sont les utilisateurs auxquels vous déléguez l'accès aux rôles d'accès d'urgence.
Définissez les rôles que ces groupes peuvent assumer dans le compte d'accès d'urgence. Pour ce faire, définissez des règles dans votre IdP qui génèrent des revendications répertoriant les rôles auxquels le groupe peut accéder. Ces groupes peuvent ensuite assumer vos rôles de lecture seule ou d'opérations dans le compte d'accès d'urgence. À partir de ces rôles, ils peuvent assumer les rôles correspondants dans vos comptes de charge de travail.
