As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Opcionalmente, Conta da AWS autogerencie o acesso
Você pode selecionar se o AWS Control Tower configura o Conta da AWS acesso com AWS Identity and Access Management (IAM) ou se deseja autogerenciar o Conta da AWS acesso — seja com usuários, funções e permissões do AWS IAM Identity Center que você pode configurar e personalizar sozinho, ou com outro método, como um IdP externo, seja para federação direta de contas ou federação de várias contas por meio do Identity Center. IAM Você pode alterar essa seleção posteriormente.
Por padrão, o AWS Control Tower configura o AWS IAM Identity Center para sua landing zone, de acordo com as diretrizes de melhores práticas definidas em Organizando seu AWS ambiente usando várias contas. A maioria dos clientes escolhe o padrão. Às vezes, métodos alternativos de acesso são necessários para conformidade regulatória em setores ou países específicos ou Regiões da AWS onde o AWS IAM Identity Center não está disponível.
A seleção de provedores de identidade no nível da conta não é suportada. Essa opção se aplica somente à landing zone como um todo.
Para obter mais informações, consulte IAMOrientação do Identity Center.
