Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Come creare la configurazione di accesso di emergenza
<a name="emergency-access-role-idp-group-creation-mapping-plan"></a>

Utilizza la seguente tabella di mappatura per creare la configurazione dell'accesso di emergenza. Questa tabella riflette un piano che include due ruoli negli account del carico di lavoro: Read Only (RO) e Operations (Ops), con le corrispondenti politiche di attendibilità e autorizzazioni. Le politiche di attendibilità consentono ai ruoli degli account con accesso di emergenza di accedere ai ruoli dei singoli account di carico di lavoro. I ruoli dei singoli account di carico di lavoro dispongono inoltre di politiche di autorizzazione relative a ciò che il ruolo può fare nell'account. Le politiche di autorizzazione possono essere politiche gestite o [politiche AWS gestite](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dai [clienti](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies).


****  

| Account | Ruoli da creare | Policy di attendibilità | Policy delle autorizzazioni | 
| --- | --- | --- | --- | 
| Account 1 | EmergencyAccess\_RO | EmergencyAccess\_Role1\_RO | arn:aws:iam::aws:policy/ReadOnlyAccess | 
| Conto 1 | EmergencyAccess\_Ops | EmergencyAccess\_Role1\_Ops | arn:aws:iam::aws:policy/job-function/SystemAdministrator | 
| Conto 2 | EmergencyAccess\_RO | EmergencyAccess\_Role2\_RO | arn:aws:iam: :aws:policy/ ReadOnlyAccess | 
| Conto 2 | EmergencyAccess\_Ops | EmergencyAccess\_Role2\_Ops | arn:aws:iam::aws:policy/job-function/SystemAdministrator | 
| Account con accesso di emergenza | EmergencyAccess\_Role1\_RO<br />EmergencyAccess\_Role1\_Ops<br />EmergencyAccess\_Role2\_RO<br />EmergencyAccess\_Role2\_Ops | IdP | AssumeRole per la risorsa relativa al ruolo nell'account | 

In questo piano di mappatura, l'account di accesso di emergenza contiene due ruoli di sola lettura e due ruoli operativi. Questi ruoli si affidano al tuo IdP per autenticare e autorizzare i gruppi selezionati ad accedere ai ruoli passando i nomi dei ruoli nelle asserzioni. Esistono ruoli operativi e di sola lettura corrispondenti nell'Account 1 e nell'Account 2 del carico di lavoro. Per l'Account 1 del carico di lavoro, il `EmergencyAccess_RO` ruolo si affida al `EmergencyAccess_Role1_RO` ruolo che risiede nell'account di accesso di emergenza. La tabella specifica modelli di fiducia simili tra l'account di carico di lavoro in sola lettura e i ruoli operativi e i ruoli di accesso di emergenza corrispondenti.