Ringkasan konfigurasi akses darurat - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ringkasan konfigurasi akses darurat

Untuk mengkonfigurasi akses darurat, Anda harus menyelesaikan tugas-tugas berikut:

  1. Buat akun operasi darurat di organisasi Anda di AWS Organizations. Akun ini akan menjadi akun operasi darurat Anda.

  2. Hubungkan IDP Anda ke akun operasi darurat dengan menggunakan federasi berbasis SAML2.0.

  3. Di akun operasi darurat, buat peran untuk federasi penyedia identitas pihak ketiga. Selain itu, buat peran operasi darurat di setiap akun beban kerja Anda, dengan izin yang diperlukan.

  4. Delegasikan akses ke akun beban kerja Anda untuk IAM peran yang Anda buat di akun operasi darurat. Untuk mengotorisasi akses ke akun operasi darurat Anda, buat grup operasi darurat di IDP Anda, tanpa anggota.

  5. Aktifkan grup operasi darurat di IDP Anda untuk menggunakan peran operasi darurat dengan membuat aturan di IDP Anda yang memungkinkan akses gabungan SAML 2.0 ke AWS Management Console.

Selama operasi normal, tidak ada yang memiliki akses ke akun operasi darurat karena grup operasi darurat di IDP Anda tidak memiliki anggota. Jika terjadi gangguan Pusat IAM Identitas, gunakan IDP Anda untuk menambahkan pengguna tepercaya ke grup operasi darurat di IDP Anda. Pengguna ini kemudian dapat masuk ke iDP Anda, menavigasi ke AWS Management Console, dan mengambil peran operasi darurat dalam akun operasi darurat. Dari sana, pengguna ini dapat beralih peran ke peran akses darurat di akun beban kerja Anda di mana mereka perlu melakukan pekerjaan operasi.