緊急事態に備えたタスク - AWS IAM Identity Center

緊急事態に備えたタスク

緊急アクセス設定を準備するために、緊急事態が発生する前に次のタスクを実行するようお勧めします。

  1. IdP でダイレクト IAM フェデレーションアプリケーションを設定します。詳細については、「Okta でダイレクト IAM フェデレーションアプリケーションの 1 回限りの設定を行う」を参照してください。

  2. イベント中にアクセス可能な緊急アクセスアカウントに IdP 接続を作成します。

  3. 上記のマッピング表で説明されているように、緊急アクセスアカウントに緊急アクセスロールを作成します。

  4. 各ワークロードアカウントに、信頼ポリシーと権限ポリシーを含む一時的な運用ロールを作成します。

  5. IdP に一時的な運用グループを作成します。グループ名は、一時的な運用ロールの名前によって異なります。

  6. 直接 IAM フェデレーションをテストします。

  7. IdP の IdP フェデレーションアプリケーションを無効にして、通常の使用を防止します。