本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
临时提升 AWS 账户访问权限
对您的所有访问权限都 AWS 账户 涉及一定级别的权限。由于范围和潜在影响,敏感操作(例如更改生产环境的配置)需要特殊处理。临时提升访问权限(也称为 just-in-time访问权限)是一种请求、批准和跟踪在指定时间内执行特定任务的权限使用情况的方法。临时提升的访问权限补充了其他形式的访问控制,例如权限集和多重身份验证。
注意
为确保业务连续性,我们建议您设置对的紧急访问权限 AWS Management Console。
为了满足客户的一系列需求,请与 AWS 安全能力合作伙伴的解决方案 AWS IAM Identity Center 集成。 AWS 验证这些解决方案是否满足了一组常见的临时提升访问权限要求。我们建议您仔细审查每种合作伙伴解决方案,以便选择最适合您的独特需求和偏好的解决方案,包括您的业务、云环境的架构和预算。
经过验证的解决方案包括 Apono 访问管理平台
合作伙伴可以使用 “合作伙伴中心” 中的 “ AWS 安全能力” 应用程序来提名解决方案。有关更多信息,请参阅AWS 安全能力合作伙伴
注意
如果您使用的是基于资源的Amazon Elastic Kubernetes Ser AWS Key Management Service vice,或者,请在选择解决方案之前参阅在资源策略、Amazon EKS 集群配置映射 AWS KMS 和密钥策略中引用权限集。 just-in-time
