AWS Management Console에 대한 비상 액세스를 설정합니다.

IAM Identity Center는 고가용성 AWS 인프라로 구축되었으며 가용 영역 아키텍처를 사용하여 단일 장애 지점을 제거합니다. 예상치 못한 IAM Identity Center 또는 AWS 리전 중단 시 추가 보호 계층 확보를 위해 AWS Management Console에 대한 임시 액세스 제공에 사용할 수 있는 구성을 설정할 것을 권장합니다.

AWS를 통해 다음을 수행할 수 있습니다.

타사 IdP를 IAM Identity Center에 연결합니다.
SAML 2.0 기반 페더레이션을 사용하여 타사 IdP를 개별 AWS 계정에 연결합니다.

IAM Identity Center를 사용하면 이러한 기능을 사용하여 다음 섹션에 설명된 비상 액세스 구성을 생성할 수 있습니다. 이 구성을 통해 AWS 계정 액세스를 위한 메커니즘으로 IAM Identity Center를 사용할 수 있습니다. IAM Identity Center가 중단되는 경우 비상 가동 사용자는 계정에 액세스할 때 사용하는 것과 동일한 보안 인증 정보 사용하여 직접 페더레이션을 통해 AWS Management Console에 로그인할 수 있습니다. 이 구성은 IAM Identity Center를 사용할 수 없지만 IAM 데이터 영역과 외부 ID 제공업체(idP)를 사용할 수 있는 경우에 작동합니다.

중요

필요한 IAM 역할을 생성하기 위한 액세스 권한도 중단되면 구성을 생성할 수 없으므로 중단이 발생하기 전에 이 구성을 배포하는 것이 좋습니다. 또한, IAM Identity Center가 중단될 경우 팀에서 어떤 조치를 취해야 하는지 파악할 수 있도록 이 구성을 주기적으로 테스트합니다.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

복원력 설계 및 리전 동작

비상 액세스 구성 요약