Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come creare la configurazione di accesso di emergenza
Utilizza la seguente tabella di mappatura per creare la configurazione dell'accesso di emergenza. Questa tabella riflette un piano che include due ruoli negli account del carico di lavoro: Read Only (RO) e Operations (Ops), con le corrispondenti politiche di attendibilità e autorizzazioni. Le politiche di attendibilità consentono ai ruoli degli account con accesso di emergenza di accedere ai ruoli dei singoli account di carico di lavoro. I ruoli dei singoli account di carico di lavoro dispongono inoltre di politiche di autorizzazione relative a ciò che il ruolo può fare nell'account. Le politiche di autorizzazione possono essere AWS politiche gestite o politiche gestite dal cliente.
| Account | Ruoli da creare | Policy di attendibilità | Policy delle autorizzazioni |
|---|---|---|---|
| Account 1 | EmergencyAccess_RO | EmergencyAccess_Role1_RO |
arn:aws:iam::aws:policy/ReadOnlyAccess |
| Conto 1 | EmergencyAccess_Ops | EmergencyAccess_Role1_Ops |
arn:aws:iam::aws:policy/job-function/SystemAdministrator |
| Conto 2 | EmergencyAccess_RO | EmergencyAccess_Role2_RO |
arn:aws:iam: :aws:policy/ ReadOnlyAccess |
| Conto 2 | EmergencyAccess_Ops | EmergencyAccess_Role2_Ops |
arn:aws:iam::aws:policy/job-function/SystemAdministrator |
| Account con accesso di emergenza |
EmergencyAccess_Role1_RO EmergencyAccess_Role1_Ops EmergencyAccess_Role2_RO EmergencyAccess_Role2_Ops |
IdP |
AssumeRole per la risorsa relativa al ruolo nell'account |
In questo piano di mappatura, l'account di accesso di emergenza contiene due ruoli di sola lettura e due ruoli operativi. Questi ruoli si affidano al tuo IdP per autenticare e autorizzare i gruppi selezionati ad accedere ai ruoli passando i nomi dei ruoli nelle asserzioni. Esistono ruoli operativi e di sola lettura corrispondenti nell'Account 1 e nell'Account 2 del carico di lavoro. Per l'Account 1 del carico di lavoro, il EmergencyAccess_RO ruolo si affida al EmergencyAccess_Role1_RO ruolo che risiede nell'account di accesso di emergenza. La tabella specifica modelli di fiducia simili tra l'account di carico di lavoro in sola lettura e i ruoli operativi e i ruoli di accesso di emergenza corrispondenti.
