翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 緊急アクセス設定の概要 緊急アクセスを設定するには、次のタスクを完了する必要があります。 1. [AWS Organizationsで、組織の緊急対応アカウントを作成してください](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html)。このアカウントは緊急作業用のアカウントになります。 1. [SAML 2.0 ベースのフェデレーション](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html)を使用して IdP を緊急対応アカウントに接続します。 1. 緊急対応アカウントで、[サードパーティーの ID プロバイダーフェデレーション用のロールを作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp.html)します。また、各ワークロードアカウントに、必要な権限を持つ緊急対応ロールを作成します。 1. 緊急対応アカウントで作成した [IAM ロールに、ワークロードアカウントへのアクセスを委任](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html)します。緊急オペレーションアカウント へのアクセスを許可するには、メンバーなしで IdP に緊急オペレーショングループを作成します。 1. IdP に [SAML 2.0 フェデレーションの AWS マネジメントコンソールへのアクセスを有効にする](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html)ルールを作成して、IdP 内の緊急対応グループが、緊急対応ロールを使用できるようにします。 IdP の緊急対応グループにはメンバーがいないため、通常の運用中は誰も緊急対応アカウントにアクセスできません。IAM Identity Center に障害が発生した場合は、IdP を使用して信頼できるユーザーを IdP の緊急対応グループに追加します。その後、これらのユーザーは IdP にサインインし、 に移動して AWS マネジメントコンソール、緊急オペレーションアカウントの緊急オペレーションロールを引き受けることができます。そこから、これらのユーザーは、運用作業を行う必要があるワークロードアカウントの緊急アクセスロールに[ロールを切り替える](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html) ことができます。