選擇性自我管理 AWS 帳戶存取

您可以選取 AWS Control Tower 是否使用 AWS Identity and Access Management （IAM）設定 AWS 帳戶存取權，或是否要自行管理 AWS 帳戶存取權，無論是使用您可以自行設定和自訂的 AWS IAM Identity Center 使用者、角色和許可，還是使用其他方法，例如外部 IdP ，透過 IAM Identity Center 直接將帳戶聯合或聯合傳送至多個帳戶。您可以稍後變更此選項。

根據預設，AWSControl Tower 會為您的登陸區域設定 AWS IAM Identity Center，以符合使用多個帳戶整理 AWS 環境中定義的最佳實務指引。大多數客戶都會選擇預設值。有時需要替代的存取方法，才能在特定產業或國家/地區，或在無法使用 Identity Center AWS 區域的情況下 AWS IAM遵循法規。

不支援在帳戶層級選擇身分提供者。此選項僅適用於整個登陸區域。