緊急事態に備えたタスク - AWS IAM アイデンティティセンター

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

緊急事態に備えたタスク

緊急アクセス設定を準備するために、緊急事態が発生する前に次のタスクを実行するようお勧めします。

  1. IdP でダイレクト IAM フェデレーションアプリケーションを設定します。ID ソースとして Okta または他の外部 IdPs「」を参照してくださいOkta でダイレクト IAM フェデレーションアプリケーションの 1 回限りの設定を行う。Active Directory を ID ソースとして使用している場合は、「」を参照してくださいを使用した直接 IAM フェデレーションアプリケーションの 1 回限りのセットアップ ADFS

  2. イベント中にアクセス可能な緊急アクセスアカウントに IdP 接続を作成します。

  3. 上記のマッピング表で説明されているように、緊急アクセスアカウントに緊急アクセスロールを作成します。

  4. 各ワークロードアカウントに、信頼ポリシーと権限ポリシーを含む一時的な運用ロールを作成します。

  5. IdP に一時的な運用グループを作成します。グループ名は、一時的な運用ロールの名前によって異なります。

  6. 直接 IAM フェデレーションをテストします。

  7. IdP の IdP フェデレーションアプリケーションを無効にして、通常の使用を防止します。