翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # への緊急アクセスを設定する AWS マネジメントコンソール IAM Identity Center は可用性の高い AWS インフラストラクチャから構築されており、アベイラビリティーゾーンアーキテクチャを使用して単一障害点を排除します。万一 IAM アイデンティティセンターまたは AWS リージョン 中断が発生した場合に保護を強化するために、 への一時的なアクセスを提供するために使用できる設定を設定することをお勧めします AWS マネジメントコンソール。 AWS では、次のことができます。 + [サードパーティ IdP を IAM Identity Center に接続します](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html)。 + [SAML 2.0 ベースのフェデレーション](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html) AWS アカウント を使用して、サードパーティーの IdP を個々の に接続します。 IAM Identity Center を使用している場合は、これらの機能を使用して、以下のセクションで説明する緊急アクセス設定を作成できます。この設定により、IAM Identity Center を AWS アカウント アクセスのメカニズムとして使用できます。IAM Identity Center が中断された場合、緊急対応ユーザーは、アカウントへのアクセスに使用するのと同じ認証情報を使用して、直接フェデレーション AWS マネジメントコンソール を通じて にサインインできます。この設定は、IAM Identity Center は使用できないが、IAM データプレーンと外部 ID プロバイダー (IdP) は使用できる場合に機能します。外部 IdP に依存しない場合は、[AWS ブレークグラスアクセスの設定を検討してください。](https://docs.aws.amazon.com/wellarchitected/latest/devops-guidance/ag.sad.5-implement-break-glass-procedures.html) **重要** 必要な IAM ロールを作成するためのアクセスも中断されると設定を作成できないため、中断が発生する前にこの設定をデプロイすることをお勧めします。また、この設定を定期的にテストして、IAM Identity Center が中断された場合の対処方法をチームが理解できるようにしてください。 **Topics** + [緊急アクセス設定の概要](emergency-access-implementation.md) + [重要な運用上の役割を設計する方法](emergency-access-implementation-design.md) + [アクセスモデルを計画する方法](emergency-access-planning.md) + [緊急時のロール、アカウント、グループのマッピングを設計する方法](emergency-access-mapping-design.md) + [緊急アクセス設定の作成方法](emergency-access-role-idp-group-creation-mapping-plan.md) + [緊急事態に備えたタスク](emergency-access-prepare-configuration.md) + [緊急フェイルオーバープロセス](emergency-access-failover-steps.md) + [通常の運用に戻る](emergency-access-return-to-normal-operations.md) + [Okta でダイレクト IAM フェデレーションアプリケーションの 1 回限りの設定を行う](emergency-access-one-time-setup-direct-IAM-federation-application-in-idp.md) + [を使用した直接 IAM フェデレーションアプリケーションの 1 回限りのセットアップ ADFS](emergency-access-one-time-setup-direct-IAM-federation-application-in-adfs.md)