翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS アカウントへの一時的な昇格アクセス
へのすべてのアクセスには、ある程度の権限 AWS アカウント が必要です。本番環境の設定を変更するなど、機密性の高いオペレーションには、範囲と潜在的な影響のために特別な処理が必要です。一時的な昇格アクセス (ジャストインタイムアクセスとも呼ばれる) は、特定のタスクを指定された期間に実行するための権限を要求、承認、および追跡する方法です。一時的な昇格アクセスは、権限セットや多要素認証など、他の形式のアクセス制御を補完します。
注記
ビジネス継続性を確保するために、 への緊急アクセスを設定する AWS Management Consoleことをお勧めします。
さまざまなお客様のニーズに対応するため、 は AWS Security Competency partners のソリューションと AWS IAM Identity Center 統合されます。 は、これらのソリューションが一時的な昇格されたアクセス要件の一般的なセットに対処していること AWS を検証します。ビジネス、クラウド環境のアーキテクチャ、予算など、独自のニーズや好みに最適なソリューションを選択できるように、各パートナーソリューションを慎重に確認することをお勧めします。
検証済みのソリューションには、Apono Access Management Platform
パートナーは、 パートナーセンター AWS のセキュリティコンピテンシーアプリケーションを使用してソリューションを指名できます。詳細については、AWS 「セキュリティコンピテンシーパートナー
注記
リソースベース、Amazon Elastic Kubernetes Service、または を使用している場合は AWS Key Management Service、just-in-timeソリューションを選択する前に、「リソースポリシーのアクセス許可セットの参照」、「Amazon EKS クラスター設定マップ」、 AWS KMS 「キーポリシー」を参照してください。
