Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cara merencanakan model akses Anda
Sebelum Anda mengonfigurasi akses darurat, buat rencana bagaimana model akses akan bekerja. Gunakan proses berikut untuk membuat rencana ini.
Identifikasi Akun AWS di mana akses operator darurat sangat penting selama gangguan ke Pusat IAM Identitas. Misalnya, akun produksi Anda mungkin penting, tetapi akun pengembangan dan pengujian Anda mungkin tidak.
Untuk pengumpulan akun tersebut, identifikasi peran penting spesifik yang Anda butuhkan di akun Anda. Di seluruh akun ini, konsisten dalam menentukan apa yang dapat dilakukan peran. Ini menyederhanakan pekerjaan di akun akses darurat tempat Anda membuat peran lintas akun. Kami menyarankan Anda memulai dengan dua peran berbeda dalam akun ini: Read Only (RO) dan Operations (Ops). Jika diperlukan, Anda dapat membuat lebih banyak peran dan memetakan peran ini ke grup pengguna akses darurat yang lebih berbeda dalam pengaturan Anda.
Identifikasi dan buat grup akses darurat di IDP Anda. Anggota grup adalah pengguna kepada siapa Anda mendelegasikan akses ke peran akses darurat.
Tentukan peran mana yang dapat diasumsikan oleh kelompok-kelompok ini dalam akun akses darurat. Untuk melakukannya, tentukan aturan di IDP Anda yang menghasilkan klaim yang mencantumkan peran mana yang dapat diakses grup. Grup ini kemudian dapat mengambil peran Baca Saja atau Operasi Anda di akun akses darurat. Dari peran tersebut, mereka dapat mengambil peran yang sesuai di akun beban kerja Anda.
