Configurare l'accesso di emergenza al AWS Management Console - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare l'accesso di emergenza al AWS Management Console

IAMIdentity Center è basato su tecnologie ad alta disponibilità AWS infrastruttura e utilizza un'architettura Availability Zone per eliminare i singoli punti di errore. Per un ulteriore livello di protezione nell'improbabile eventualità di un IAM Identity Center o Regione AWS in caso di interruzione, si consiglia di impostare una configurazione che sia possibile utilizzare per fornire un accesso temporaneo a AWS Management Console.

AWS ti consente di:

Se si utilizza IAM Identity Center, è possibile utilizzare queste funzionalità per creare la configurazione di accesso di emergenza descritta nelle sezioni seguenti. Questa configurazione consente di utilizzare IAM Identity Center come meccanismo per Account AWS accesso. Se IAM Identity Center viene interrotto, gli utenti delle operazioni di emergenza possono accedere al AWS Management Console tramite la federazione diretta, utilizzando le stesse credenziali utilizzate per accedere ai propri account. Questa configurazione funziona quando IAM Identity Center non è disponibile, ma sono disponibili il piano IAM dati e il provider di identità esterno (IdP).

Importante

Si consiglia di implementare questa configurazione prima che si verifichi un'interruzione, poiché non è possibile creare la configurazione se viene interrotto anche l'accesso per creare i IAM ruoli richiesti. Inoltre, verifica periodicamente questa configurazione per assicurarti che il tuo team capisca cosa fare in caso di interruzione di IAM Identity Center.

Argomenti