设置对 AWS Management Console 的紧急访问。
IAM Identity Center 基于高度可用的 AWS 基础设施构建,并使用可用区架构来消除单点故障。为了在 IAM Identity Center 或 AWS 区域 中断(不太可能发生)的情况下提供额外的保护层,建议设置一个可用于提供对 AWS Management Console 的临时访问权限的配置。
AWS 让您能够:
使用基于 SAML 2.0 的联合身份验证将您的第三方 IdP 连接到个人 AWS 账户。
如果您使用 IAM Identity Center,则可以使用这些功能来创建以下部分中所述的紧急访问配置。此配置使您能够使用 IAM Identity Center 作为 AWS 账户 访问机制。如果 IAM Identity Center 中断,您的紧急操作用户可以使用与访问其帐户相同的凭证,通过直接联合身份验证来登录 AWS Management Console。当 IAM Identity Center 不可用,但 IAM 数据面板和外部身份提供商 (IdP) 可用时,此配置有效。
重要
我们建议您在发生中断之前部署此配置,因为如果您创建所需 IAM 角色的访问也被中断,您将无法创建该配置。此外,请定期测试此配置,以确保您的团队了解在 IAM Identity Center 中断时该怎么做。
主题
