Facoltativamente, gestisci automaticamente l'accesso Account AWS

Puoi scegliere se AWS Control Tower configuri Account AWS l'accesso con AWS Identity and Access Management (IAM) o se gestirlo automaticamente Account AWS , con utenti, ruoli e autorizzazioni di AWS IAM Identity Center che puoi configurare e personalizzare da solo, o con un altro metodo come un IdP esterno, per la federazione diretta degli account o la federazione tra più account tramite Identity Center. IAM È possibile modificare questa selezione in un secondo momento.

Per impostazione predefinita, AWS Control Tower configura AWS IAM l'Identity Center per la landing zone, in linea con le linee guida sulle migliori pratiche definite in Organizzazione AWS dell'ambiente utilizzando più account. La maggior parte dei clienti sceglie l'impostazione predefinita. Talvolta sono necessari metodi di accesso alternativi, per la conformità alle normative in settori o paesi specifici o Regioni AWS laddove AWS IAM Identity Center non è disponibile.

La selezione di provider di identità a livello di account non è supportata. Questa opzione si applica solo alla landing zone nel suo insieme.

Per ulteriori informazioni, consulta IAMGuida all'Identity Center.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configura facoltativamente la conservazione dei registri

Configura facoltativamente i percorsi AWS CloudTrail