緊急事態に備えたタスク
緊急アクセス設定を準備するために、緊急事態が発生する前に次のタスクを実行するようお勧めします。
IdP でダイレクト IAM フェデレーションアプリケーションを設定します。詳細については、「Okta でダイレクト IAM フェデレーションアプリケーションの 1 回限りの設定を行う」を参照してください。
イベント中にアクセス可能な緊急アクセスアカウントに IdP 接続を作成します。
上記のマッピング表で説明されているように、緊急アクセスアカウントに緊急アクセスロールを作成します。
各ワークロードアカウントに、信頼ポリシーと権限ポリシーを含む一時的な運用ロールを作成します。
IdP に一時的な運用グループを作成します。グループ名は、一時的な運用ロールの名前によって異なります。
直接 IAM フェデレーションをテストします。
IdP の IdP フェデレーションアプリケーションを無効にして、通常の使用を防止します。