Opcionalmente, autogestione Cuenta de AWS el acceso

Puede seleccionar si AWS Control Tower configura el Cuenta de AWS acceso con AWS Identity and Access Management (IAM) o si desea autogestionarlo, Cuenta de AWS ya sea con usuarios, roles y permisos de AWS IAM Identity Center que puede configurar y personalizar por su cuenta, o con otro método, como un IdP externo, ya sea para la federación directa de cuentas o la federación de varias cuentas a través de Identity Center. IAM Puede cambiar esta selección más adelante.

De forma predeterminada, AWS Control Tower configura el Centro de AWS IAM Identidad para tu landing zone, de acuerdo con las recomendaciones de mejores prácticas definidas en Organizar tu AWS entorno con varias cuentas. La mayoría de los clientes eligen la opción predeterminada. A veces, se requieren métodos de acceso alternativos para cumplir con las normas en sectores o países específicos, o en aquellos Regiones de AWS lugares donde AWS IAM Identity Center no está disponible.

No se admite la selección de proveedores de identidad a nivel de cuenta. Esta opción solo se aplica a la zona de landing zone en su conjunto.

Para obtener más información, consulte IAMGuía sobre el Centro de Identidad.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Si lo desea, configure la retención de registros

Opcionalmente, configure AWS CloudTrail los senderos