Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wahlweise können Sie den Zugriff selbst verwalten AWS-Konto
Sie können wählen, ob AWS Control Tower den AWS-Konto Zugriff mit AWS Identity and Access Management (IAM) einrichtet oder ob der Zugriff selbst verwaltet werden soll AWS-Konto — entweder mit AWS IAM Identity Center-Benutzern, Rollen und Berechtigungen, die Sie selbst einrichten und anpassen können, oder mit einer anderen Methode, z. B. einem externen IdP, entweder für den direkten Kontoverbund oder für den Verbund mit mehreren Konten mithilfe von Identity Center. IAM Sie können diese Auswahl später ändern.
Standardmäßig richtet AWS Control Tower AWS IAM Identity Center für Ihre landing zone ein. Dies entspricht den Best-Practices-Richtlinien, die unter Organisieren Ihrer AWS Umgebung mithilfe mehrerer Konten definiert sind. Die meisten Kunden wählen die Standardeinstellung. Manchmal sind alternative Zugriffsmethoden erforderlich, um die Einhaltung gesetzlicher Vorschriften in bestimmten Branchen oder Ländern zu gewährleisten oder AWS-Regionen wenn AWS IAM Identity Center nicht verfügbar ist.
Die Auswahl von Identitätsanbietern auf Kontoebene wird nicht unterstützt. Diese Option gilt nur für die gesamte landing zone.
Weitere Informationen finden Sie unter IAMAnleitung zum Identity Center.
