Tâches de préparation aux urgences - AWS IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tâches de préparation aux urgences

Pour préparer la configuration de votre accès d'urgence, nous vous recommandons d'effectuer les tâches suivantes avant qu'une urgence ne se produise.

  1. Configurez une application IAM de fédération directe dans votre IdP. Pour de plus amples informations, veuillez consulter Configuration unique d'une application IAM de fédération directe dans Okta.

  2. Créez une connexion IdP dans le compte d'accès d'urgence accessible pendant l'événement.

  3. Créez des rôles d'accès d'urgence dans les comptes d'accès d'urgence, comme décrit dans le tableau de mappage ci-dessus.

  4. Créez des rôles opérationnels temporaires avec des politiques de confiance et d'autorisation dans chacun des comptes de charge de travail.

  5. Créez des groupes d'opérations temporaires dans votre IdP. Les noms des groupes dépendront des noms des rôles des opérations temporaires.

  6. Testez la IAM fédération directe.

  7. Désactivez l'application de fédération IdP dans votre IdP pour empêcher une utilisation régulière.