Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Akses kelola sendiri Akun AWS secara opsional
Anda dapat memilih apakah AWS Control Tower menyiapkan Akun AWS akses dengan AWS Identity and Access Management (IAM), atau apakah akan mengelola Akun AWS akses sendiri—baik dengan pengguna, peran, dan izin Pusat AWS IAM Identitas yang dapat Anda atur dan sesuaikan sendiri, atau dengan metode lain seperti iDP eksternal, baik untuk federasi akun langsung atau federasi ke beberapa akun melalui Pusat Identitas. IAM Anda dapat mengubah pilihan ini nanti.
Secara default, AWS Control Tower menyiapkan Pusat AWS IAM Identitas untuk landing zone Anda, selaras dengan panduan praktik terbaik yang ditentukan dalam Mengatur AWS lingkungan Anda menggunakan beberapa akun. Sebagian besar pelanggan memilih default. Metode akses alternatif kadang-kadang diperlukan, untuk kepatuhan peraturan di industri atau negara tertentu, atau di Wilayah AWS mana Pusat AWS IAM Identitas tidak tersedia.
Pemilihan penyedia identitas di tingkat akun tidak didukung. Opsi ini hanya berlaku untuk landing zone secara keseluruhan.
Untuk informasi selengkapnya, lihat IAMPanduan Pusat Identitas.
