AWS Management Console への緊急アクセスを設定する

IAM Identity Center は可用性の高い AWS インフラストラクチャを基盤として構築されており、Availability Zone アーキテクチャを使用して単一障害点を排除しています。IAM Identity Center または AWS リージョンに障害が発生する万一の場合に備えて、保護の強化として AWS Management Consoleに一時的にアクセスできる設定を用意しておくことをお勧めします。

AWS により以下ができます。

サードパーティ IdP を IAM Identity Center に接続します。
SAML 2.0 ベースのフェデレーションを使用して、サードパーティーの IdP を個人 AWS アカウントに接続します。

IAM Identity Center を使用している場合は、これらの機能を使用して、以下のセクションで説明する緊急アクセス設定を作成できます。この設定により、IAM Identity Center を AWS アカウントアクセスのメカニズムとして使用できるようになります。IAM Identity Center が停止した場合、緊急時の操作を行うユーザーは、アカウントへのアクセスに使用するのと同じ認証情報を使用して、ダイレクトフェデレーションを通じて AWS Management Console にサインインできます。この設定は、IAM Identity Center は使用できないが、IAM データプレーンと外部 ID プロバイダー (IdP) は使用できる場合に機能します。

重要

必要な IAM ロールを作成するためのアクセスも中断されると設定を作成できないため、中断が発生する前にこの設定をデプロイすることをお勧めします。また、この設定を定期的にテストして、IAM Identity Center が中断された場合の対処方法をチームが理解できるようにしてください。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

復元力設計とリージョンごとの動作

緊急アクセス設定の概要