Auto-sync: 2026-04-19 06:32

wiki/concepts/Break-Glass-Access.md

@@ -0,0 +1,24 @@
+---
+title: "Break-Glass Access"
+type: concept
+tags:
+  - Security
+  - Emergency
+---
+
+## Definition
+Break-Glass Access（紧急访问）是指在紧急情况下绕过正常安全控制流程，获得系统访问权限的机制。通常作为备份方案，仅在无法通过正常渠道访问时使用。
+
+## Application
+在 AWS Landing Zone 安全策略中，长期目标是基础设施即代码（IaC）以减少控制台访问和 break-glass access 需求，紧急访问仅作为极端情况的最后手段。
+
+## Best Practices
+- 严格限制使用频率
+- 完整记录访问日志
+- 事后审查和报告
+- 逐步减少对它的依赖
+
+## Related Concepts
+- [[Zero-Trust-Access]]
+- [[AWS-Landing-Zone]]
+- [[Infrastructure-as-Code-IaC]]