Menyiapkan akses darurat ke AWS Management Console

IAMIdentity Center dibangun dari yang sangat tersedia AWS infrastruktur dan menggunakan arsitektur Availability Zone untuk menghilangkan satu titik kegagalan. Untuk lapisan perlindungan tambahan jika terjadi Pusat IAM Identitas atau Wilayah AWS gangguan, kami menyarankan Anda mengatur konfigurasi yang dapat Anda gunakan untuk menyediakan akses sementara ke AWS Management Console.

AWS memungkinkan Anda untuk:

Hubungkan IDP pihak ketiga Anda ke Pusat IAM Identitas.
Hubungkan IDP pihak ketiga Anda ke individu Akun AWS dengan menggunakan federasi SAMLberbasis 2.0.

Jika Anda menggunakan Pusat IAM Identitas, Anda dapat menggunakan kemampuan ini untuk membuat konfigurasi akses darurat yang dijelaskan di bagian berikut. Konfigurasi ini memungkinkan Anda untuk menggunakan Pusat IAM Identitas sebagai mekanisme untuk Akun AWS akses. Jika Pusat IAM Identitas terganggu, pengguna operasi darurat Anda dapat masuk ke AWS Management Console melalui federasi langsung, dengan menggunakan kredensil yang sama yang mereka gunakan untuk mengakses akun mereka. Konfigurasi ini berfungsi ketika Pusat IAM Identitas tidak tersedia, tetapi bidang IAM data dan penyedia identitas eksternal Anda (iDP) tersedia.

penting

Kami menyarankan Anda menerapkan konfigurasi ini sebelum gangguan terjadi karena Anda tidak dapat membuat konfigurasi jika akses Anda untuk membuat IAM peran yang diperlukan juga terganggu. Juga, uji konfigurasi ini secara berkala untuk memastikan bahwa tim Anda memahami apa yang harus dilakukan jika Pusat IAM Identitas terganggu.

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Desain ketahanan dan perilaku Regional

Ringkasan konfigurasi akses darurat