Gestion automatique de l'accès en Compte AWS option

Vous pouvez choisir si AWS Control Tower configure l' Compte AWS accès avec AWS Identity and Access Management (IAM) ou si vous souhaitez gérer vous-même l' Compte AWS accès, soit avec des utilisateurs, des rôles et des autorisations d' AWS IAMIdentity Center que vous pouvez configurer et personnaliser vous-même, soit avec une autre méthode telle qu'un IdP externe, soit pour une fédération directe de comptes, soit pour une fédération de comptes multiples via Identity Center. IAM Vous pourrez modifier cette sélection ultérieurement.

Par défaut, AWS Control Tower configure AWS IAM Identity Center pour votre zone de landing zone, conformément aux recommandations relatives aux meilleures pratiques définies dans la section Organisation de votre AWS environnement à l'aide de plusieurs comptes. La plupart des clients choisissent la valeur par défaut. D'autres méthodes d'accès sont parfois nécessaires, pour des raisons de conformité réglementaire dans des secteurs ou des pays spécifiques, ou dans les pays Régions AWS où AWS IAM Identity Center n'est pas disponible.

La sélection de fournisseurs d'identité au niveau du compte n'est pas prise en charge. Cette option s'applique uniquement à la zone d'atterrissage dans son ensemble.

Pour de plus amples informations, veuillez consulter IAMConseils relatifs au centre d'identité.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configurez éventuellement la conservation des journaux

Configurez éventuellement AWS CloudTrail des sentiers