As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Opcionalmente, Conta da AWS autogerencie o acesso
Você pode selecionar se o AWS Control Tower configura o Conta da AWS acesso com AWS Identity and Access Management (IAM) ou se deseja autogerenciar o Conta da AWS acesso — seja com usuários, funções e permissões do AWS IAM Identity Center que você pode configurar e personalizar sozinho, ou com outro método, como um IdP externo, seja para federação direta de contas ou federação de várias contas por meio do Identity Center. IAM É possível alterar essa seleção posteriormente.
Por padrão, o AWS Control Tower configura o AWS IAM Identity Center para sua landing zone, de acordo com as diretrizes de melhores práticas definidas em Organizando seu AWS ambiente usando várias contas. A maioria dos clientes escolhe o padrão. Às vezes, métodos alternativos de acesso são necessários para conformidade regulatória em setores ou países específicos ou Regiões da AWS onde o AWS IAM Identity Center não está disponível.
A seleção de provedores de identidade no nível da conta não é permitida. Essa opção se aplica somente à zona de pouso como um todo.
Para obter mais informações, consulte Orientações sobre o Centro de Identidade do IAM.
