オプションでアクセスを自己管理できます AWS アカウント 。

AWS Control Tower AWS アカウント が AWS Identity and Access Management (IAM) AWS アカウント を使用してアクセスを設定するか、自分で設定およびカスタマイズできる AWS IAM Identity Center のユーザー、ロール、権限を使用してアクセスを自己管理するか、外部 IdP などの別の方法 (直接アカウントフェデレーションまたは IAM Identity Center による複数のアカウントへのフェデレーション) を使用するかを選択できます。この選択は後で変更できます。

デフォルトでは、AWS Control Tower は「AWS 複数のアカウントを使用して環境を整理する」で定義されているベストプラクティスのガイダンスに沿って、landing zone に AWS IAM Identity Center を設定します。ほとんどのお客様はデフォルトを選択します。特定の業界や国の規制遵守のため、または AWS IAM Identity Center AWS リージョン が利用できない地域では、別のアクセス方法が必要になることがあります。

アカウントレベルでの ID プロバイダーの選択はサポートされていません。このオプションはランディングゾーン全体にのみ適用されます。

詳細については、「IAM Identity Center のガイダンス」を参照してください。