翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の一時的な昇格アクセス AWS アカウント
<a name="temporary-elevated-access"></a>

へのすべてのアクセスには、ある程度の権限 AWS アカウント が必要です。本番環境などの設定変更等、機密性の高い操作には、影響のおよぶ範囲や度合いを考慮して、特別な対応が必要になります。一時的な昇格アクセス (ジャストインタイムアクセスとも呼ばれる) は、特定のタスクを指定された期間に実行するための権限を要求、承認、および追跡する方法です。一時的な昇格アクセスは、権限セットや多要素認証など、他の形式のアクセス制御を補完します。

**注記**  
ビジネス継続性を確保するために、 [AWS マネジメントコンソールへの緊急アクセスを設定する](https://docs.aws.amazon.com/singlesignon/latest/userguide/emergency-access.html)ことをお勧めします。

さまざまなお客様のニーズに対応するため、 は AWS Security Competency partners のソリューションと AWS IAM アイデンティティセンター 統合されます。 は、これらのソリューションが一時的な昇格されたアクセス要件の一般的なセットに対応していること AWS を検証します。各パートナーソリューションを詳しく検討したうえで、事業内容、クラウド環境のアーキテクチャ、予算など、お客様固有のニーズや優先事項に最も適したソリューションをお選びください。

検証済みのソリューションには、[Apono Access Management Platform](https://www.apono.io/)、[CyberArk Secure Cloud Access](https://www.cyberark.com/products/secure-cloud-access/)、[Okta Access Requests](https://help.okta.com/en-us/Content/Topics/identity-governance/access-requests/ar-overview.htm)、[Tenable](https://ermetic.com/solution/just-in-time/) (以前は Ermetic) などがあります。

パートナーは、 パートナーセンター AWS のセキュリティコンピテンシーアプリケーションを使用してソリューションを指名できます。詳細については、[AWS セキュリティコンピテンシーパートナー](https://aws.amazon.com/security/partner-solutions/) を参照してください。

**注記**  
リソースベース、Amazon Elastic Kubernetes Service、または を使用している場合は AWS Key Management Service、just-in-timeソリューションを選択する前に、[「リソースポリシーでのアクセス許可セットの参照」、「Amazon EKS クラスター設定マップ」、 AWS KMS 「キーポリシー](https://docs.aws.amazon.com/singlesignon/latest/userguide/referencingpermissionsets.html)」を参照してください。