本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 的临时提升访问权限 AWS 账户
<a name="temporary-elevated-access"></a>

对您的所有访问权限都 AWS 账户 涉及一定级别的权限。更改生产环境的配置等敏感操作，因范围和潜在影响需要特殊处理。临时提升访问权限（也称为 just-in-time访问权限）是一种请求、批准和跟踪在指定时间内执行特定任务的权限使用情况的方法。临时提升的访问权限补充了其他形式的访问控制，例如权限集和多重身份验证。

**注意**  
为确保业务连续性，我们建议您[设置对 AWS 管理控制台的紧急访问权限](https://docs.aws.amazon.com/singlesignon/latest/userguide/emergency-access.html)。

为了满足客户的一系列需求，请与 AWS 安全能力合作伙伴的解决方案 AWS IAM Identity Center 集成。 AWS 验证这些解决方案是否满足了一组常见的临时提升访问要求。建议仔细审查每个合作伙伴解决方案，以便选择最适合您独特需求和偏好（包括业务、云环境架构和预算）的解决方案。

经过验证的解决方案包括 [Apono 访问管理平台](https://www.apono.io/)、[CyberArk 安全云访问、Okta 访问](https://www.cyberark.com/products/secure-cloud-access/)[请求](https://help.okta.com/en-us/Content/Topics/identity-governance/access-requests/ar-overview.htm)和 T [enable](https://ermetic.com/solution/just-in-time/)（之前为 Ermetic）。

合作伙伴可以使用 “合作伙伴中心” 中的 “ AWS 安全能力” 应用程序来提名解决方案。有关更多信息，请参阅 [AWS 安全能力合作伙伴](https://aws.amazon.com/security/partner-solutions/)。

**注意**  
如果您使用的是基于资源的Amazon Elastic Kubernetes Ser AWS Key Management Service vice[，或者，请在选择解决方案之前参阅在资源策略、Amazon EKS 集群配置映射 AWS KMS 和密钥策略中引用权限集](https://docs.aws.amazon.com/singlesignon/latest/userguide/referencingpermissionsets.html)。 just-in-time