本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定緊急存取 AWS Management Console
IAM身分識別中心是由高可用性所建置 AWS 基礎架構並使用可用區域架構來消除單點故障。在IAM身分中心不太可能發生的情況下提供額外的保護,或 AWS 區域 中斷時,我們建議您設定可用來提供暫時存取的組態 AWS Management Console.
AWS 可讓您:
將您的第三方 IdP Connect 到個人 AWS 帳戶 通過使用SAML基於 2.0 的聯合。
如果您使用 IAM Identity Center,您可以使用這些功能來建立緊急存取組態,如以下各節所述。此組態可讓您使用IAM身分識別中心做為 AWS 帳戶 訪問。如果IAM身分識別中斷,您的緊急作業使用者可以登入 AWS Management Console 透過直接聯合,使用他們用來存取其帳戶的相同認證。當 I IAM dentity Center 無法使用,但IAM資料平面和您的外部身分識別提供者 (IdP) 可用時,此組態可以運作。
重要
我們建議您在發生中斷之前部署此設定,因為如果您建立所需IAM角色的存取權也中斷,則無法建立組態。此外,請定期測試此組態,以確保您的團隊瞭解IAM身分識別中心遭到中斷時該如何處理。