Tarefas preparatórias de emergência - Centro de Identidade do AWS IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tarefas preparatórias de emergência

Para preparar sua configuração de acesso de emergência, recomendamos realizar as seguintes tarefas antes que uma emergência ocorra.

  1. Configure um aplicativo direto de federação do IAM em seu IdP. Se você estiver usando o Okta ou outro externo IdPs como fonte de identidade, consulteConfiguração única de um aplicativo de federação direta do IAM no Okta. Se você estiver usando o Active Directory como sua fonte de identidade, consulteConfiguração única de um aplicativo de federação direta do IAM com ADFS.

  2. Crie uma conexão IdP na conta de acesso de emergência que possa ser acessada durante o evento.

  3. Crie funções de acesso de emergência nas contas de acesso de emergência, conforme descrito na tabela de mapeamento acima.

  4. Crie funções de operações temporárias com políticas de confiança e permissão em cada uma das contas de workload.

  5. Crie grupos de operações temporárias em seu IdP. Os nomes dos grupos dependerão dos nomes das funções de operações temporárias.

  6. Teste a federação direta do IAM.

  7. Desative o aplicativo de federação de IdP em seu IdP para evitar o uso regular.