Mengatur akses darurat ke Konsol Manajemen AWS

IAM Identity Center dibangun dari AWS infrastruktur yang sangat tersedia dan menggunakan arsitektur Availability Zone untuk menghilangkan satu titik kegagalan. Untuk lapisan perlindungan tambahan jika terjadi Pusat Identitas IAM atau Wilayah AWS gangguan, kami menyarankan Anda menyiapkan konfigurasi yang dapat Anda gunakan untuk menyediakan akses sementara ke. Konsol Manajemen AWS

AWS memungkinkan Anda untuk:

Hubungkan iDP pihak ketiga Anda ke IAM Identity Center.
Hubungkan IDP pihak ketiga Anda ke individu Akun AWS dengan menggunakan federasi berbasis SAMP 2.0.

Jika Anda menggunakan Pusat Identitas IAM, Anda dapat menggunakan kemampuan ini untuk membuat konfigurasi akses darurat yang dijelaskan di bagian berikut. Konfigurasi ini memungkinkan Anda untuk menggunakan IAM Identity Center sebagai mekanisme untuk Akun AWS akses. Jika Pusat Identitas IAM terganggu, pengguna operasi darurat Anda dapat masuk ke federasi langsung Konsol Manajemen AWS melalui, dengan menggunakan kredensil yang sama yang mereka gunakan untuk mengakses akun mereka. Konfigurasi ini berfungsi ketika Pusat Identitas IAM tidak tersedia, tetapi bidang data IAM dan penyedia identitas eksternal Anda (iDP) tersedia. Jika Anda memilih untuk tidak bergantung pada IDP eksternal, pertimbangkan untuk mengatur AWS akses break-glass

penting

Kami menyarankan Anda menerapkan konfigurasi ini sebelum gangguan terjadi karena Anda tidak dapat membuat konfigurasi jika akses Anda untuk membuat peran IAM yang diperlukan juga terganggu. Juga, uji konfigurasi ini secara berkala untuk memastikan bahwa tim Anda memahami apa yang harus dilakukan jika IAM Identity Center terganggu.

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Desain ketahanan dan perilaku Regional

Ringkasan konfigurasi akses darurat