への緊急アクセスを設定する AWS Management Console

IAM Identity Center は可用性の高い AWS インフラストラクチャから構築され、アベイラビリティーゾーンアーキテクチャを使用して単一障害点を排除します。万一 IAM アイデンティティセンターやの AWS リージョン中断が発生した場合に保護を強化するために、への一時的なアクセスを提供するために使用できる設定を設定することをお勧めします AWS Management Console。

AWS では、次のことができます。

サードパーティ IdP を IAM Identity Center に接続します。
SAML 2.0 ベースのフェデレーション AWS アカウントを使用して、サードパーティー IdP を個々のに接続します。

IAM Identity Center を使用している場合は、これらの機能を使用して、以下のセクションで説明する緊急アクセス設定を作成できます。この設定により、IAM Identity Center を AWS アカウントアクセスのメカニズムとして使用できます。IAM Identity Center が中断された場合、緊急対応ユーザーは、アカウントへのアクセスに使用するのと同じ認証情報を使用して、直接フェデレーション AWS Management Console を通じてにサインインできます。この設定は、IAM Identity Center は使用できないが、IAM データプレーンと外部 ID プロバイダー (IdP) は使用できる場合に機能します。

重要

必要な IAM ロールを作成するためのアクセスも中断されると設定を作成できないため、中断が発生する前にこの設定をデプロイすることをお勧めします。また、この設定を定期的にテストして、IAM Identity Center が中断された場合の対処方法をチームが理解できるようにしてください。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

復元力設計とリージョンごとの動作

緊急アクセス設定の概要