本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
暫時提升對 的存取 AWS 帳戶
對您 的所有存取 AWS 帳戶 都涉及一定層級的權限。敏感操作,例如變更生產環境的組態,由於範圍和潛在影響,需要特殊處理。暫時提升存取 (也稱為just-in-time存取) 是一種請求、核准和追蹤在指定時間內執行特定任務之許可的使用方式。暫時提升的存取可補充其他形式的存取控制,例如許可集和多重要素驗證。
注意
為了確保業務連續性,我們建議您設定緊急存取 AWS Management Console。
為了滿足客戶的各種需求, 與 AWS 安全能力合作夥伴的解決方案 AWS IAM Identity Center 整合。 會 AWS 驗證這些解決方案可解決一組常見的暫時提升存取需求。我們建議您仔細檢閱每個合作夥伴解決方案,以便選擇最適合您獨特需求和偏好的解決方案,包括您的業務、雲端環境的架構和預算。
已驗證的解決方案包括 Apono Access 管理平台
合作夥伴可以使用 Partner Center 中的 AWS 安全能力應用程式來指定解決方案。如需詳細資訊,請參閱AWS 安全能力合作夥伴
注意
如果您使用以資源為基礎的 Amazon Elastic Kubernetes Service 或 AWS Key Management Service,請參閱在選擇just-in-time解決方案之前,參考資源政策、Amazon EKS 叢集組態映射和 AWS KMS 金鑰政策中的許可集。
