緊急容錯移轉程 - AWS IAM Identity Center

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

緊急容錯移轉程

當IAM身分識別中心執行個體無法使用時,您決定必須提供緊急存取權限 AWS 管理主控台,建議您執行下列容錯移轉程序。

  1. IdP 管理員會在您的 IdP 中啟用直接IAM聯合應用程式。

  2. 使用者透過您現有的機制 (例如電子郵件要求、Slack 通道或其他形式的通訊) 要求存取臨時作業群組。

  3. 您新增至緊急存取群組的使用者登入 IdP、選取緊急存取帳戶,然後使用者選擇要在緊急存取帳戶中使用的角色。透過這些角色,他們可以在對應的工作負載帳戶中擔任具有跨帳戶信任且具有緊急帳戶角色的角色。