Se desejar, autogerencie o acesso à Conta da AWS

Você pode selecionar se o AWS Control Tower deve configurar o acesso à Conta da AWS com o AWS Identity and Access Management (IAM) ou se deseja autogerenciar o acesso à Conta da AWS: seja com usuários, perfis e permissões do Centro de Identidade do AWS IAM que você pode configurar e personalizar por conta própria, ou com outro método, como um IdP externo, seja para federação direta de contas ou federação de várias contas por meio do Centro de Identidade do IAM. É possível alterar essa seleção posteriormente.

Por padrão, o AWS Control Tower configura o Centro de Identidade do AWS IAM para a zona de pouso, de acordo com a orientação das práticas recomendadas definidas em Organizing your AWS environment using multiple accounts. A maioria dos clientes escolhe o padrão. Às vezes, métodos alternativos de acesso são necessários para conformidade regulatória em setores ou países específicos ou em Regiões da AWS onde o Centro de Identidade do AWS IAM não está disponível.

A seleção de provedores de identidade no nível da conta não é permitida. Essa opção se aplica somente à zona de pouso como um todo.

Consulte mais informações em Orientações sobre o Centro de Identidade do IAM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Se desejar, configure a retenção de logs

Se desejar, configure trilhas do AWS CloudTrail.