本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 紧急访问配置汇总 配置紧急访问需要完成以下任务: 1. [在 Amazon Organizations中的组织中创建一个紧急操作帐户。](https://docs.amazonaws.cn/organizations/latest/userguide/orgs_manage_accounts_create.html)该账户会成为紧急行动账户。 1. 使用[基于 SAML 2.0 的联合身份验证](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles_providers_saml.html)将您的 IdP 连接到紧急操作帐户。 1. 在紧急操作帐户中,[为第三方身份提供商联合身份验证创建角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles_create_for-idp.html)。此外,在每个工作负载帐户中创建紧急操作角色,并具有所需的权限。 1. [为您在紧急操作帐户中创建的 IAM 角色委派对工作负载帐户的访问权限。](https://docs.amazonaws.cn/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html)要授权访问您的紧急行动账户,请在您的 IdP 中创建一个没有成员的紧急行动组。 1. 通过在 IdP 中创建启用[ SAML 2.0 联合身份验证访问 Amazon Web Services 管理控制台](https://docs.amazonaws.cn/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html) 的规则,使 IdP 中的紧急操作组能够使用紧急操作角色。 在正常操作期间,没有人可以访问紧急操作帐户,因为 IdP 中的紧急操作组没有成员。如果 IAM Identity Center 中断,请使用您的 IdP 将受信任的用户添加到 IdP 中的紧急操作组。然后,这些用户可以登录到您的 IdP,导航到 Amazon Web Services 管理控制台,并在紧急行动账户中担任紧急行动角色。从那里,这些用户可以将[角色切换](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles_use_switch-role-console.html)到需要执行操作工作的工作负载帐户中的紧急访问角色。