선택적으로 액세스를 자체 관리할 수 AWS 계정 있습니다.

AWS Control Tower가 AWS Identity and Access Management (IAM) 을 통해 AWS 계정 액세스를 설정할지, 아니면 IAM Identity AWS 계정 Center를 통해 직접 계정 페더레이션을 수행할지 또는 AWS IAM Identity Center를 통한 여러 계정으로의 페더레이션을 위해 IAM Identity Center 사용자, 역할 및 권한을 직접 설정하고 사용자 지정할 수 있는 외부 IdP와 같은 다른 방법을 사용하여 액세스를 관리할지 여부를 선택할 수 있습니다. 이 선택은 나중에 변경할 수 있습니다.

기본적으로 AWS Control Tower는 여러 계정을 사용하여 AWS 환경 구성에 정의된 모범 사례 지침에 따라 랜딩 존에 AWS IAM Identity Center를 설정합니다. 대부분의 고객은 기본값을 선택합니다. 특정 산업 또는 국가의 규정 준수를 위해 또는 AWS IAM Identity Center를 사용할 수 AWS 리전 없는 경우 대체 액세스 방법이 필요할 수 있습니다.

계정 수준에서 ID 제공자를 선택하는 것은 지원되지 않습니다. 이 옵션은 전체 착륙 지대에만 적용됩니다.

자세한 정보는 IAM 아이덴티티 센터 지침을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

선택적으로 로그 보존을 구성할 수 있습니다.

선택적으로 AWS CloudTrail 트레일을 구성할 수 있습니다.