应急准备工作 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

应急准备工作

要准备紧急访问配置,我们建议您在紧急情况发生之前执行以下任务。

  1. 在您的 IdP 中设置直接 IAM 联合身份验证应用程序。有关更多信息,请参阅 一次性设置直接 IAM 联合应用程序 Okta

  2. 在事件期间可以访问的紧急访问帐户中创建 IdP 连接。

  3. 如上面的映射表中所述,在紧急访问帐户中创建紧急访问角色。

  4. 在每个工作负载帐户中创建具有信任和权限策略的临时操作角色。

  5. 在 IdP 中创建临时操作组。组名称将取决于临时操作角色的名称。

  6. 测试直接 IAM 联合身份验证。

  7. 禁用 IdP 中的 IdP 联合身份验证应用程序以防止经常使用。