翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 緊急アクセス設定の作成方法
<a name="emergency-access-role-idp-group-creation-mapping-plan"></a>

次のマッピング テーブルを使用して、緊急アクセス設定を作成します。この表は、ワークロードアカウントにおける読み取り専用 (RO) と運用 (Ops) の 2 つのロールと、対応する信頼ポリシーと権限ポリシーを含む計画を反映しています。信頼ポリシーにより、緊急アクセスアカウントロールが個々のワークロードのアカウントロールにアクセスできるようになります。個々のワークロードアカウントロールには、そのロールが、アカウント内で実行できる操作に関するアクセス権限ポリシーもあります。アクセス権限ポリシーは、[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) でも [カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) でもかまいません。


****  

| アカウント | 作成するロール | 信頼ポリシー | アクセス権限ポリシー | 
| --- | --- | --- | --- | 
| アカウント 1 | EmergencyAccess\_RO | EmergencyAccess\_Role1\_RO | arn:aws:iam::aws:policy/ReadOnlyAccess | 
| アカウント 1 | EmergencyAccess\_Ops | EmergencyAccess\_Role1\_Ops | arn:aws:iam::aws:policy/job-function/SystemAdministrator | 
| アカウント 2 | EmergencyAccess\_RO | EmergencyAccess\_Role2\_RO | arn:aws:iam::aws:policy/ReadOnlyAccess | 
| アカウント 2 | EmergencyAccess\_Ops | EmergencyAccess\_Role2\_Ops | arn:aws:iam::aws:policy/job-function/SystemAdministrator | 
| 緊急アクセスアカウント | EmergencyAccess\_Role1\_RO<br />EmergencyAccess\_Role1\_Ops<br />EmergencyAccess\_Role2\_RO<br />EmergencyAccess\_Role2\_Ops | IdP | アカウント内のロールリソースの AssumeRole | 

このマッピングプランでは、緊急アクセスアカウントには 2 つの読み取り専用ロールと 2 つの操作ロールが含まれています。これらのロールは IdP を信頼して、アサーションでロールの名前を渡すことにより、選択したグループがロールにアクセスすることを認証および認可します。ワークロードのアカウント 1 とアカウント 2 には、対応する読み取り専用ロールと運用ロールがあります。ワークロードアカウント 1 の場合、`EmergencyAccess_RO`ロールは緊急アクセスアカウントにある`EmergencyAccess_Role1_RO`ロールを信頼します。この表では、ワークロードアカウントの読み取り専用ロール、運用ロール、および対応する緊急アクセスロール間の類似の信頼パターンを示しています。