如何規劃您的存取模式 - AWS IAM Identity Center

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

如何規劃您的存取模式

在設定緊急存取之前,請先建立存取模式運作方式的計劃。請使用下列流程來建立此計劃。

  1. 識別 AWS 帳戶 在IAM身分識別中心中斷期間,緊急操作員存取至關重要。例如,您的生產帳戶可能是必不可少的,但您的開發和測試帳戶可能不是。

  2. 針對該帳戶集合,識別您在帳戶中所需的特定重要角色。在這些帳戶中,在定義角色可以執行的操作時保持一致。如此可簡化您建立跨帳戶角色的緊急存取帳戶中的工作。我們建議您從這些帳戶中的兩個不同角色開始:唯讀 (RO) 和作業 (Ops)。如有需要,您可以建立更多角色,並將這些角色對應至設定中更不同的緊急存取使用者群組。

  3. 識別並建立 IdP 中的緊急存取群組。群組成員是您將存取權委派給其緊急存取角色的使用者。

  4. 定義這些群組可以在緊急存取帳戶中擔任的角色。若要這麼做,請在 IdP 中定義產生宣告的規則,以列出群組可存取的角色。然後,這些群組可以在緊急存取帳戶中擔任您的「唯讀」或「操作」角色。在這些角色中,他們可以在您的工作負載帳戶中擔任相應的角色。