Processo di failover di emergenza

Quando un'istanza di IAM Identity Center non è disponibile e si stabilisce che è necessario fornire l'accesso di emergenza a AWS Console di gestione, consigliamo la seguente procedura di failover.

L'amministratore IdP abilita l'applicazione di IAM federazione diretta nel tuo IdP.
Gli utenti richiedono l'accesso al gruppo operativo temporaneo tramite il meccanismo esistente, ad esempio una richiesta via e-mail, un canale Slack o un'altra forma di comunicazione.
Gli utenti che aggiungi ai tuoi gruppi di accesso di emergenza accedono all'IdP, selezionano l'account di accesso di emergenza e gli utenti scelgono un ruolo da utilizzare nell'account di accesso di emergenza. Da questi ruoli, possono assumere ruoli nei corrispondenti account di carico di lavoro che hanno una fiducia reciproca tra account e account con il ruolo dell'account di emergenza.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Attività di preparazione alle emergenze

Ritorno alle normali operazioni