翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 重要な運用上の役割を設計する方法
<a name="emergency-access-implementation-design"></a>

この設計では、ユーザーが重要なオペレーションロールを引き受けることができるように、IAM をフェデレーション AWS アカウント する単一の を設定します。重要な運用ロールには、ユーザーがワークロードアカウントで対応するロールを引き受けることを許可する信頼ポリシーがあります。ワークロードアカウントのロールは、ユーザーが重要な作業を行うために必要な権限を提供します。

次の図は、設計の概要を示しています。

![IAM アイデンティティセンター: 緊急アカウントで重要な作業を行うための信頼ポリシーと緊急ロールを作成します。](http://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/images/emergency-access-design.png)