Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cara membuat konfigurasi akses darurat
Gunakan tabel pemetaan berikut untuk membuat konfigurasi akses darurat Anda. Tabel ini mencerminkan rencana yang mencakup dua peran dalam akun beban kerja: Hanya Baca (RO) dan Operasi (Ops), dengan kebijakan kepercayaan dan kebijakan izin yang sesuai. Kebijakan kepercayaan memungkinkan peran akun akses darurat untuk mengakses peran akun beban kerja individu. Peran akun beban kerja individual juga memiliki kebijakan izin untuk peran yang dapat dilakukan di akun. Kebijakan perizinan dapat AWS kebijakan terkelola atau kebijakan yang dikelola pelanggan.
| Akun | Peran untuk membuat | Kebijakan kepercayaan | Kebijakan izin |
|---|---|---|---|
| Akun 1 | EmergencyAccess_RO | EmergencyAccess_Role1_RO |
arn:aws:iam::aws:policy/ReadOnlyAccess |
| Akun 1 | EmergencyAccess_Ops | EmergencyAccess_Role1_Ops |
arn:aws:iam::aws:policy/job-function/SystemAdministrator |
| Akun 2 | EmergencyAccess_RO | EmergencyAccess_Role2_RO |
arn:aws:iam: :aws:policy/ ReadOnlyAccess |
| Akun 2 | EmergencyAccess_Ops | EmergencyAccess_Role2_Ops |
arn:aws:iam::aws:policy/job-function/SystemAdministrator |
| Akun akses darurat |
EmergencyAccess_Role1_RO EmergencyAccess_Role1_Ops EmergencyAccess_Role2_RO EmergencyAccess_Role2_Ops |
IdP |
AssumeRole untuk sumber daya peran dalam akun |
Dalam rencana pemetaan ini, akun akses darurat berisi dua peran hanya-baca dan dua peran operasi. Peran ini mempercayai IDP Anda untuk mengautentikasi dan mengotorisasi grup yang Anda pilih untuk mengakses peran dengan meneruskan nama peran dalam pernyataan. Ada peran read-only dan operasi yang sesuai dalam beban kerja Akun 1 dan Akun 2. Untuk beban kerja Akun 1, EmergencyAccess_RO peran mempercayai EmergencyAccess_Role1_RO peran yang berada di akun akses darurat. Tabel menentukan pola kepercayaan serupa antara peran read-only akun beban kerja dan peran operasi dan peran akses darurat yang sesuai.
