Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puede seleccionar si AWS Control Tower configura el Cuenta de AWS acceso con AWS Identity and Access Management (IAM) o si desea autogestionarlo, Cuenta de AWS ya sea con usuarios, roles y permisos del AWS IAM Identity Center que puede configurar y personalizar por su cuenta, o con otro método, como un IdP externo, ya sea para la federación directa de cuentas o la federación de varias cuentas a través del IAM Identity Center. Puede cambiar esta selección más adelante.
De forma predeterminada, AWS Control Tower configura el centro de identidad de AWS IAM para su landing zone, de acuerdo con las recomendaciones de prácticas recomendadas definidas en Organizar su AWS entorno con varias cuentas. La mayoría de los clientes eligen la opción predeterminada. A veces, se requieren métodos de acceso alternativos para cumplir con la normativa en sectores o países específicos, o en aquellos Regiones de AWS lugares donde el Centro de Identidad de AWS IAM no esté disponible.
No se admite la selección de proveedores de identidades en la cuenta. Esta opción solo se aplica a la zona de aterrizaje en su conjunto.
Para obtener más información, consulte Guía de IAM Identity Center.
