비상 장애 조치 프로세스 - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

비상 장애 조치 프로세스

IAM Identity Center 인스턴스를 사용할 수 없고 AWS Management Console에 대한 긴급 액세스를 제공해야 한다고 판단되면 다음 장애 조치 프로세스를 권장합니다.

  1. IdP 관리자는 IdP에서 직접 IAM 페더레이션 애플리케이션을 활성화합니다.

  2. 사용자는 이메일 요청, Slack 채널 또는 기타 통신 형식과 같은 기존 메커니즘을 통해 임시 운영 그룹에 대한 액세스를 요청합니다.

  3. 비상 액세스 그룹에 추가한 사용자는 IdP에 로그인하고, 비상 액세스 계정을 선택하고, 사용자는 비상 액세스 계정에서 사용할 역할을 선택합니다. 이러한 역할 중에서 비상 계정 역할과 계정 간 신뢰를 갖는 해당 워크로드 계정의 역할을 맡을 수 있습니다.