紧急故障转移流程 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

紧急故障转移流程

当 IAM Identity Center 实例不可用并且您决定必须提供对 Amazon 管理控制台的紧急访问权限时,我们建议您执行以下故障转移流程。

  1. IdP 管理员在您的 IdP 中启用直接 IAM 联合身份验证应用程序。

  2. 用户通过现有机制请求访问临时操作组,例如电子邮件请求、Slack 通道或其他形式的通信。

  3. 添加到紧急访问组的用户登录 IdP,选择紧急访问帐户,然后用户选择要在紧急访问帐户中使用的角色。通过这些角色,他们可以在与紧急帐户角色具有跨帐户信任的相应工作负载帐户中担任角色。