本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 应急准备工作 要准备紧急访问配置,我们建议您在紧急情况发生之前执行以下任务。 1. 在您的 IdP 中设置直接 IAM 联合身份验证应用程序。如果您使用 Okta 或其他外部设备 IdPs 作为身份源,请参阅[在 Okta 中一次性设置直接 IAM 联合身份验证应用程序](emergency-access-one-time-setup-direct-IAM-federation-application-in-idp.md)。如果您使用 Active Directory 作为身份源,请参阅[一次性设置直接 IAM 联合应用程序 ADFS](emergency-access-one-time-setup-direct-IAM-federation-application-in-adfs.md)。 1. 在事件期间可以访问的紧急访问帐户中创建 IdP 连接。 1. 如上面的映射表中所述,在紧急访问帐户中创建紧急访问角色。 1. 在每个工作负载帐户中创建具有信任和权限策略的临时操作角色。 1. 在 IdP 中创建临时操作组。组名称将取决于临时操作角色的名称。 1. 测试直接 IAM 联合身份验证。 1. 禁用 IdP 中的 IdP 联合身份验证应用程序以防止经常使用。