選擇性自我管理 AWS 帳戶 存取 - AWS Control Tower

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

選擇性自我管理 AWS 帳戶 存取

您可以選取 AWS Control Tower 是否使用 AWS Identity and Access Management (IAM) 設定 AWS 帳戶 存取,還是自行管理 AWS 帳戶 存取,無論是使用您可以自行設定和自訂的 AWS IAM Identity Center 使用者、角色和許可,還是使用其他方法,例如外部 IdP,透過 IAM Identity Center 直接聯合帳戶或聯合多個帳戶。您可以稍後變更此選項。

根據預設,AWS Control Tower AWS 會為您的登陸區域設定 IAM Identity Center,以符合使用多個帳戶整理 AWS 環境時所定義的最佳實務指引。大多數客戶都會選擇預設值。有時需要替代的存取方法,才能在特定產業或國家/地區,或無法使用 IAM Identity Center AWS AWS 區域 的 中遵循法規。

不支援在帳戶層級選擇身分提供者。此選項僅適用於整個登陸區域。

如需詳細資訊,請參閱IAM Identity Center 指引