---
title: "Break-Glass Access"
type: concept
tags:
  - Security
  - Emergency
---

## Definition
Break-Glass Access（紧急访问）是指在紧急情况下绕过正常安全控制流程，获得系统访问权限的机制。通常作为备份方案，仅在无法通过正常渠道访问时使用。

## Application
在 AWS Landing Zone 安全策略中，长期目标是基础设施即代码（IaC）以减少控制台访问和 break-glass access 需求，紧急访问仅作为极端情况的最后手段。

## Best Practices
- 严格限制使用频率
- 完整记录访问日志
- 事后审查和报告
- 逐步减少对它的依赖

## Related Concepts
- [[Zero-Trust-Access]]
- [[AWS-Landing-Zone]]
- [[Infrastructure-as-Code-IaC]]