Configure o acesso de emergência ao AWS Management Console

IAMO Identity Center é construído a partir de uma AWS infraestrutura altamente disponível e usa uma arquitetura de zona de disponibilidade para eliminar pontos únicos de falha. Para obter uma camada extra de proteção no caso improvável de uma Central de IAM Identidade ou Região da AWS interrupção, recomendamos que você defina uma configuração que possa ser usada para fornecer acesso temporário ao AWS Management Console.

AWS permite que você:

Conecte seu IdP de terceiros ao IAM Identity Center.
Conecte seu IdP de terceiros ao indivíduo Contas da AWS usando a federação baseada em SAML2.0.

Se você usa o IAM Identity Center, pode usar esses recursos para criar a configuração de acesso de emergência descrita nas seções a seguir. Essa configuração permite que você use o IAM Identity Center como mecanismo de Conta da AWS acesso. Se o IAM Identity Center for interrompido, seus usuários de operações de emergência poderão entrar no AWS Management Console por meio de federação direta, usando as mesmas credenciais que usam para acessar suas contas. Essa configuração funciona quando o IAM Identity Center não está disponível, mas o plano de IAM dados e seu provedor de identidade externo (IdP) estão disponíveis.

Importante

Recomendamos que você implante essa configuração antes que ocorra uma interrupção, pois você não poderá criar a configuração se seu acesso para criar as IAM funções necessárias também for interrompido. Além disso, teste essa configuração periodicamente para garantir que sua equipe entenda o que fazer se o IAM Identity Center for interrompido.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Design de resiliência e comportamento regional

Resumo da configuração de acesso de emergência