本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM Identity Center 是從高可用性的 AWS 基礎設施建置而成,並使用可用區域架構來消除單一故障點。為了在 IAM Identity Center 發生罕見事件或 AWS 區域 中斷時提供額外保護,我們建議您設定組態,以用於提供暫時存取 AWS Management Console。
AWS 可讓您:
使用以 SAML 2.0 為基礎的聯合 AWS 帳戶 ,將您的第三方 IdP 連接到個人。
如果您使用 IAM Identity Center,您可以使用這些功能來建立下列各節所述的緊急存取組態。此組態可讓您使用 IAM Identity Center 做為 AWS 帳戶 存取機制。如果 IAM Identity Center 中斷,您的緊急操作使用者可以 AWS Management Console 透過直接聯合登入 ,方法是使用他們用來存取其帳戶的相同登入資料。當 IAM Identity Center 無法使用,但 IAM 資料平面和外部身分提供者 (IdP) 可用時,此組態即可運作。
重要
我們建議您在中斷發生之前部署此組態,因為如果您的 IAM 角色建立存取權也中斷,則無法建立組態。此外,請定期測試此組態,以確保您的團隊了解 IAM Identity Center 中斷時該怎麼做。
主題
