Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come pianificare il tuo modello di accesso
Prima di configurare l'accesso di emergenza, crea un piano per il funzionamento del modello di accesso. Utilizza la procedura seguente per creare questo piano.
Identifica il Account AWS dove l'accesso di emergenza dell'operatore è essenziale durante un'interruzione dell'IAMIdentity Center. Ad esempio, gli account di produzione sono probabilmente essenziali, ma gli account di sviluppo e test potrebbero non esserlo.
Per quella raccolta di account, identifica i ruoli critici specifici di cui hai bisogno nei tuoi account. In tutti questi account, sii coerente nel definire cosa possono fare i ruoli. Ciò semplifica il lavoro nel tuo account con accesso di emergenza in cui crei ruoli tra account. Ti consigliamo di iniziare con due ruoli distinti in questi account: Read Only (RO) e Operations (Ops). Se necessario, puoi creare più ruoli e mappare questi ruoli a un gruppo più distinto di utenti con accesso di emergenza nella tua configurazione.
Identifica e crea gruppi di accesso di emergenza nel tuo IdP. I membri del gruppo sono gli utenti a cui deleghi l'accesso ai ruoli di accesso di emergenza.
Definisci quali ruoli possono assumere questi gruppi nell'account per l'accesso di emergenza. A tale scopo, definisci delle regole nel tuo IdP che generino attestazioni che elencino i ruoli a cui il gruppo può accedere. Questi gruppi possono quindi assumere i ruoli Read Only o Operations nell'account con accesso di emergenza. Da questi ruoli, possono assumere i ruoli corrispondenti nei tuoi account di carico di lavoro.
