View a markdown version of this page

应急准备工作 - AWS IAM Identity Center

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

应急准备工作

要准备紧急访问配置,我们建议您在紧急情况发生之前执行以下任务。

  1. 在您的 IdP 中设置直接 IAM 联合身份验证应用程序。如果您使用 Okta 或其他外部设备 IdPs 作为身份源,请参阅在 Okta 中一次性设置直接 IAM 联合身份验证应用程序。如果您使用 Active Directory 作为身份源,请参阅一次性设置直接 IAM 联合应用程序 ADFS

  2. 在事件期间可以访问的紧急访问帐户中创建 IdP 连接。

  3. 如上面的映射表中所述,在紧急访问帐户中创建紧急访问角色。

  4. 在每个工作负载帐户中创建具有信任和权限策略的临时操作角色。

  5. 在 IdP 中创建临时操作组。组名称将取决于临时操作角色的名称。

  6. 测试直接 IAM 联合身份验证。

  7. 禁用 IdP 中的 IdP 联合身份验证应用程序以防止经常使用。