紧急访问配置汇总 - AWS IAM Identity Center

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

紧急访问配置汇总

配置紧急访问需要完成以下任务:

  1. 在您的组织中创建紧急行动账户 AWS Organizations。 该账户将成为您的紧急行动账户。

  2. 使用基于 SAML2. 0 的联合身份验证将您的 IdP 连接到紧急行动账户。

  3. 在紧急操作帐户中,为第三方身份提供商联合身份验证创建角色。此外,在每个工作负载帐户中创建紧急操作角色,并具有所需的权限。

  4. 将您在紧急行动账户中创建的IAM角色的工作负载账户的访问权限委托给他们。要授权访问您的紧急操作帐户,请在您的 IdP 中创建一个没有成员的紧急操作组。

  5. 在您的 IdP 中创建一条规则,启用对 IdP 的 SAML 2.0 联合访问权限,从而使您的 IdP 中的紧急行动组能够使用紧急行动角色 AWS Management Console.

在正常操作期间,没有人可以访问紧急操作帐户,因为 IdP 中的紧急操作组没有成员。如果IAM身份中心中断,请使用您的 IdP 将可信用户添加到 IdP 的紧急操作组。然后,这些用户可以登录到您的 IdP,导航到 AWS Management Console,并在紧急行动账户中承担紧急行动职责。从那里,这些用户可以将角色切换到需要执行操作工作的工作负载帐户中的紧急访问角色。