オプションで AWS アカウント アクセスを自己管理する

AWS Control Tower が AWS Identity and Access Management (IAM) を使用して AWS アカウント アクセスをセットアップするか、AWS アカウント アクセスを自己管理するかを選択できます。自己管理の場合、ユーザーが自分でセットアップしてカスタマイズできる AWS IAM Identity Center のユーザー、ロール、およびアクセス許可を使用するか、または、直接アカウントフェデレーションや、IAM Identity Center による複数のアカウントへのフェデレーションのために外部 IdP を使用するなど、別の方法を使用できます。この選択は後で変更できます。

デフォルトでは、AWS Control Tower は、「複数のアカウントを使用する AWS 環境の整理」で定義されているベストプラクティスのガイダンスに従い、ランディングゾーンの AWS IAM Identity Center をセットアップします。ほとんどのお客様はデフォルトを選択します。特定の業界や国の規制遵守のため、または AWS IAM Identity Center が使用できない AWS リージョン では、代替のアクセス方法が必要になることがあります。

アカウントレベルでの ID プロバイダーの選択はサポートされていません。このオプションはランディングゾーン全体にのみ適用されます。

詳細については、「IAM Identity Center のガイダンス」を参照してください。