선택적으로 자체 관리 AWS 계정 액세스

AWS Control Tower가 (IAM)로 AWS 계정 AWS Identity and Access Management 액세스를 설정할지, 또는 직접 설정하고 사용자 지정할 수 있는 AWS IAM Identity Center 사용자, 역할 및 권한을 사용하여 액세스를 자체 관리할지, 또는 IAM Identity Center를 통해 여러 계정에 대한 직접 계정 연동 또는 연동을 위해 외부 IdP와 같은 다른 방법을 사용하여 AWS 계정 액세스를 자체 관리할지 선택할 수 있습니다. 나중에 이 선택을 변경할 수 있습니다.

기본적으로 AWS Control Tower는 여러 계정을 사용하여 AWS 환경 구성에 정의된 모범 사례 지침에 따라 랜딩 존에 대한 AWS IAM Identity Center를 설정합니다. 대부분의 고객은 기본값을 선택합니다. 특정 산업이나 국가 또는 AWS IAM Identity Center AWS 리전 를 사용할 수 없는에서 규정 준수를 위해 대체 액세스 방법이 필요한 경우가 있습니다.

계정 수준에서 ID 공급자 선택은 지원되지 않습니다. 이 옵션은 랜딩 존 전체에만 적용됩니다.

자세한 내용은 IAM Identity Center 지침 단원을 참조하십시오.