本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 如何设计关键操作角色 通过这种设计,您可以配置一个通过 IAM 进行联合的单 AWS 账户 个,以便用户可以扮演关键操作角色。关键操作角色具有信任策略,使用户能够在工作负载帐户中担任相应的角色。工作负载帐户中的角色提供用户执行基本工作所需的权限。 下图提供了设计概述。 ![\[IAM Identity Center:为紧急账户中的基本工作创建信任策略、紧急角色。\]](http://docs.aws.amazon.com/zh_cn/singlesignon/latest/userguide/images/emergency-access-design.png)