Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurez un accès d'urgence au AWS Management Console
IAMIdentity Center est conçu à partir d'une haute disponibilité AWS infrastructure et utilise une architecture de zone de disponibilité pour éliminer les points de défaillance uniques. Pour un niveau de protection supplémentaire dans le cas peu probable d'un centre IAM d'identité ou Région AWS interruption, nous vous recommandons de configurer une configuration que vous pouvez utiliser pour fournir un accès temporaire au AWS Management Console.
AWS vous permet de :
Connectez votre IdP tiers à un individu Comptes AWS en utilisant une fédération SAMLbasée sur la version 2.0.
Si vous utilisez IAM Identity Center, vous pouvez utiliser ces fonctionnalités pour créer la configuration d'accès d'urgence décrite dans les sections suivantes. Cette configuration vous permet d'utiliser IAM Identity Center comme mécanisme pour Compte AWS accès. Si IAM Identity Center est perturbé, les utilisateurs de vos opérations d'urgence peuvent se connecter au AWS Management Console par le biais d'une fédération directe, en utilisant les mêmes informations d'identification que celles utilisées pour accéder à leurs comptes. Cette configuration fonctionne lorsque IAM Identity Center n'est pas disponible, mais que le plan de IAM données et votre fournisseur d'identité externe (IdP) sont disponibles.
Important
Nous vous recommandons de déployer cette configuration avant qu'une interruption ne survienne, car vous ne pouvez pas créer la configuration si votre accès pour créer les IAM rôles requis est également perturbé. Testez également cette configuration régulièrement pour vous assurer que votre équipe comprend ce qu'elle doit faire en cas de perturbation IAM d'Identity Center.
Rubriques
- Résumé de la configuration des accès d'urgence
- Comment concevoir vos rôles opérationnels critiques
- Comment planifier votre modèle d'accès
- Comment concevoir un mappage des rôles, des comptes et des groupes en cas d'urgence
- Comment créer votre configuration d'accès d'urgence
- Tâches de préparation aux urgences
- Processus de basculement d'urgence
- Retour aux activités normales
- Configuration unique d'une application IAM de fédération directe dans Okta