As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Opcionalmente, Conta da AWS autogerencie o acesso
Você pode selecionar se o AWS Control Tower configura o Conta da AWS acesso com AWS Identity and Access Management (IAM) ou se deseja autogerenciar o Conta da AWS acesso — seja com usuários, funções e permissões AWS do IAM Identity Center que você pode configurar e personalizar por conta própria, ou com outro método, como um IdP externo, seja para federação direta de contas ou federação de várias contas por meio do IAM Identity Center. Você pode alterar essa seleção posteriormente.
Por padrão, o AWS Control Tower configura o AWS IAM Identity Center para sua landing zone, de acordo com a orientação de melhores práticas definida em Organizando seu AWS ambiente usando várias contas. A maioria dos clientes escolhe o padrão. Às vezes, métodos alternativos de acesso são necessários para conformidade regulatória em setores ou países específicos ou Regiões da AWS onde o AWS IAM Identity Center não está disponível.
A seleção de provedores de identidade no nível da conta não é suportada. Essa opção se aplica somente à landing zone como um todo.
Para ter mais informações, consulte Orientação do IAM Identity Center.
