紧急故障转移流程 - AWS IAM Identity Center

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

紧急故障转移流程

当 Identity Center 实例不可用,并且您决定必须提供对IAM身份中心实例的紧急访问权限时 AWS 管理控制台,我们建议采用以下故障转移流程。

  1. IdP 管理员在您的 IdP 中启用直接IAM联合应用程序。

  2. 用户通过现有机制请求访问临时操作组,例如电子邮件请求、Slack 通道或其他形式的通信。

  3. 添加到紧急访问组的用户登录 IdP,选择紧急访问帐户,然后用户选择要在紧急访问帐户中使用的角色。通过这些角色,他们可以在与紧急帐户角色具有跨帐户信任的相应工作负载帐户中担任角色。