設定緊急存取 AWS Management Console

IAM身分識別中心是由高可用性所建置 AWS 基礎架構並使用可用區域架構來消除單點故障。在IAM身分中心不太可能發生的情況下提供額外的保護，或 AWS 區域 中斷時，我們建議您設定可用來提供暫時存取的組態 AWS Management Console.

AWS 可讓您：

• Connect 您的第三方 IdP 連線至IAM身分識別中心。

• 將您的第三方 IdP Connect 到個人 AWS 帳戶 通過使用SAML基於 2.0 的聯合。

如果您使用 IAM Identity Center，您可以使用這些功能來建立緊急存取組態，如以下各節所述。此組態可讓您使用IAM身分識別中心做為 AWS 帳戶 訪問。如果IAM身分識別中斷，您的緊急作業使用者可以登入 AWS Management Console 透過直接聯合，使用他們用來存取其帳戶的相同認證。當 I IAM dentity Center 無法使用，但IAM資料平面和您的外部身分識別提供者 (IdP) 可用時，此組態可以運作。

重要

我們建議您在發生中斷之前部署此設定，因為如果您建立所需IAM角色的存取權也中斷，則無法建立組態。此外，請定期測試此組態，以確保您的團隊瞭解IAM身分識別中心遭到中斷時該如何處理。

主題

• 緊急出入配置概要
• 如何設計您的關鍵營運角色
• 如何規劃您的存取模式
• 如何設計緊急角色、帳戶和群組對應
• 如何建立緊急存取設定
• 緊急準備工作
• 緊急容錯移轉程
• 恢復正常操作
• 一次性設置直接IAM聯合應用程序 Okta