（可选）自行管理访问权限 AWS 账户

您可以选择 Cont AWS rol Tower 是使用 AWS Identity and Access Management (IAM) 设置 AWS 账户 访问权限，还是自行管理 AWS 账户 访问权限，可以选择使用您可以自己设置和自定义的 Ident AWS IAM ity Center 用户、角色和权限，或者使用其他方法（例如外部 IdP），用于直接联合账户或通过 Identity Center 与多个账户联合。IAM您可以稍后更改此选择。

默认情况下，Cont AWS rol Tower 会根据使用多个账户组织 AWS 环境中定义的最佳实践指南，为您的着陆区设置 Ident AWS IAM ity Center。大多数客户选择默认值。有时需要其他访问方法，以满足特定行业或国家/地区的监管要求，或者在无法使用 AWS IAM身份中心 AWS 区域 的地方。

不支持在账户级别选择身份提供商。此选项仅适用于整个着陆区。

有关更多信息，请参阅 IAM身份中心指南。