本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 暫時提升對 的存取 AWS 帳戶 對 的所有存取 AWS 帳戶 都涉及一定層級的權限。敏感操作,例如變更生產環境的組態,由於範圍和潛在影響,需要特殊處理。暫時提升存取 (也稱為just-in-time存取) 是一種請求、核准和追蹤在特定時間內執行特定任務之許可的使用方式。暫時提升的存取可補充其他形式的存取控制,例如許可集和多重要素驗證。 **注意** 為了確保業務連續性,我們建議您[設定緊急存取 AWS 管理主控台](https://docs.aws.amazon.com/singlesignon/latest/userguide/emergency-access.html)。 為了滿足客戶的各種需求, 與 AWS 安全能力合作夥伴的解決方案 AWS IAM Identity Center 整合。 會 AWS 驗證這些解決方案可解決一組常見的暫時提升存取需求。我們建議您仔細檢閱每個合作夥伴解決方案,以便選擇最適合您獨特需求和偏好的解決方案,包括您的業務、雲端環境的架構和預算。 已驗證的解決方案包括 [Apono Access 管理平台](https://www.apono.io/)、[CyberArk 安全雲端存取](https://www.cyberark.com/products/secure-cloud-access/)、[Okta 存取請求](https://help.okta.com/en-us/Content/Topics/identity-governance/access-requests/ar-overview.htm)和 [Tensor](https://ermetic.com/solution/just-in-time/) (先前為 Ermetic)。 合作夥伴可以使用 Partner Center 中的 AWS 安全能力應用程式來指定解決方案。如需詳細資訊,請參閱[AWS 安全能力合作夥伴](https://aws.amazon.com/security/partner-solutions/)。 **注意** 如果您使用以資源為基礎的 Amazon Elastic Kubernetes Service 或 AWS Key Management Service,請參閱在選擇just-in-time解決方案之前[,參考資源政策、Amazon EKS 叢集組態映射和 AWS KMS 金鑰政策中的許可集](https://docs.aws.amazon.com/singlesignon/latest/userguide/referencingpermissionsets.html)。