Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Complete las tareas siguientes para configurar el acceso de emergencia:
Cree una cuenta de operaciones de emergencia en su organización en AWS Organizations. Esta cuenta pasará a ser su cuenta de operaciones de emergencia.
Conecte el IdP a la cuenta de operaciones de emergencia mediante la federación basada en SAML 2.0.
En la cuenta de operaciones de emergencia, cree un rol para la federación de proveedores de identidades de terceros. Además, cree un rol de operaciones de emergencia en cada una de sus cuentas de carga de trabajo, con los permisos necesarios.
Delegue el acceso a sus cuentas de carga de trabajo para el rol de IAM que creó en la cuenta de operaciones de emergencia. Para autorizar el acceso a su cuenta de operaciones de emergencia, cree un grupo de operaciones de emergencia en su IdP, sin miembros.
Permita que el grupo de operaciones de emergencia de su IdP utilice el rol de operaciones de emergencia creando una regla en su IdP que permita el acceso federado de SAML 2.0 a la AWS Management Console.
Durante las operaciones normales, nadie tiene acceso a la cuenta de operaciones de emergencia porque el grupo de operaciones de emergencia de su IdP no tiene miembros. En caso de que se produzca una interrupción en IAM Identity Center, utilice su IdP para añadir usuarios de confianza al grupo de operaciones de emergencia de su IdP. A continuación, estos usuarios pueden iniciar sesión en su IdP, acceder a la AWS Management Console cuenta de operaciones de emergencia y asumir la función de operaciones de emergencia en la cuenta de operaciones de emergencia. A partir de ahí, estos usuarios pueden cambiar de rol al de acceso de emergencia en sus cuentas de carga de trabajo, donde tienen que realizar tareas operativas.
