本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 緊急存取組態摘要 若要設定緊急存取,您必須完成下列任務: 1. [在 中在您的組織中建立緊急操作帳戶 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html)。此帳戶將成為您的緊急操作帳戶。 1. 使用以 [SAML 2.0 為基礎的聯合](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html),將您的 IdP 連接到緊急操作帳戶。 1. 在緊急操作帳戶中,[為第三方身分提供者聯合建立角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp.html)。此外,在每個工作負載帳戶中建立具有所需許可的緊急操作角色。 1. [針對您在緊急操作帳戶中建立的 IAM 角色,委派對工作負載帳戶的存取權](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html)。若要授權存取您的緊急操作帳戶 ,請在 IdP 中建立沒有成員的緊急操作群組。 1. 在 IdP 中建立規則以[啟用 SAML 2.0 聯合存取 AWS 管理主控台](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html),讓 IdP 中的緊急操作群組能夠使用緊急操作角色。 在正常操作期間,沒有人可以存取緊急操作帳戶,因為 IdP 中的緊急操作群組沒有成員。如果發生 IAM Identity Center 中斷,請使用 IdP 將信任的使用者新增至 IdP 中的緊急操作群組。這些使用者可以登入 IdP、導覽至 AWS 管理主控台,並在緊急操作帳戶中擔任緊急操作角色。從那裡,這些使用者可以將[角色切換](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html)到工作負載帳戶中需要執行操作工作的緊急存取角色。