비상 액세스 구성 요약

긴급 액세스를 구성하려면 다음 작업을 완료해야 합니다.

AWS Organizations에서 조직의 비상 운영 계정을 계정을 만듭니다. 이 계정은 비상 운영 계정이 됩니다.
SAML 2.0 기반 페더레이션을 사용하여 IdP를 IdP를 비상 운영 계정에 연결합니다.
비상 운영 계정에서 제3자 ID 제공업체 페더레이션에 필요한 역할을 생성합니다. 또한 필요한 권한을 사용하여 각 워크로드 계정에서 비상 운영 역할을 생성합니다.
비상 운영 계정에서 생성한 IAM 역할의 워크로드 계정에 대한 액세스 권한을 위임합니다. 비상 운영 계정에 대한 액세스 권한을 부여하려면 IdP에서 구성원이 없이 비상 운영 그룹을 만듭니다.
IdP에 AWS Management Console에 대한 SSAML 2.0 페더레이션 액세스를 활성화하는 규칙을 생성하여 IdP의 비상 운영 그룹이 비상 운영 역할을 사용하도록 설정합니다.

정상 운영 중에는 IdP의 비상 운영 그룹에 구성원이 없으므로 아무도 비상 운영 계정에 액세스할 수 없습니다. IAM Identity Center가 중단되는 경우 IdP를 사용하여 신뢰할 수 있는 사용자를 IdP의 비상 운영 그룹에 추가합니다. 그러면 해당 사용자는 IdP에 로그인하여 AWS Management Console로 이동한 다음 비상 운영 계정에서 비상 운영 역할을 맡을 수 있습니다. 여기에서 해당 사용자는 비상 운영을 수행해야 하는 워크로드 계정에서 비상 액세스 역할로 역할을 전환할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS Management Console에 대한 비상 액세스를 설정합니다.

중요 운영 역할을 설계하는 방법