オプションで自己管理AWS アカウントアクセス

AWS Control Tower が (IAM) を使用してAWS アカウントAWS Identity and Access Managementアクセスを設定するか、AWS アカウントアクセスを自己管理するかを選択できます。AWS IAM アイデンティティセンターのユーザー、ロール、アクセス許可を自分で設定してカスタマイズするか、外部 IdP などの別の方法で、IAM アイデンティティセンターを使用して直接アカウントフェデレーションまたは複数のアカウントへのフェデレーションを行うかを選択できます。この選択は後で変更できます。

デフォルトでは、AWS Control Tower AWSは、「複数のアカウントを使用してAWS環境を整理する」で定義されているベストプラクティスのガイダンスに従って、ランディングゾーンに IAM アイデンティティセンターを設定します。ほとんどのお客様はデフォルトを選択します。特定の業界や国、または IAM Identity Center AWSAWS リージョンが利用できない地域での規制コンプライアンスのために、代替のアクセス方法が必要になる場合があります。

アカウントレベルでの ID プロバイダーの選択はサポートされていません。このオプションはランディングゾーン全体にのみ適用されます。

詳細については、「IAM Identity Center のガイダンス」を参照してください。