선택적으로 자체 관리 AWS 계정 액세스

AWS Control Tower가 AWS Identity and Access Management(IAM)을 사용하여 AWS 계정 액세스를 설정할지, 또는 직접 설정하고 사용자 지정할 수 있는 AWS IAM Identity Center 사용자, 역할 및 권한을 사용하여 AWS 계정 액세스를 자체 관리할지, 또는 IAM Identity Center를 사용하여 여러 계정에 대한 직접 계정 페더레이션 또는 페더레이션을 위해 외부 IdP와 같은 다른 방법을 사용하여 액세스를 자체 관리할지 선택할 수 있습니다. 나중에 이 선택을 변경할 수 있습니다.

기본적으로 AWS Control Tower는 Organizing your AWS environment using multiple accounts에 정의된 모범 사례 지침에 따라 랜딩 존에 대해 AWS IAM Identity Center를 설정합니다. 대부분의 고객은 기본값을 선택합니다. 특정 산업이나 국가에서 또는 AWS IAM Identity Center를 사용할 수 없는 AWS 리전에서 규정 준수를 위해 대체 액세스 방법이 필요할 수 있습니다.

계정 수준에서 ID 공급자 선택은 지원되지 않습니다. 이 옵션은 랜딩 존 전체에만 적용됩니다.

자세한 내용은 IAM Identity Center 지침 단원을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

선택적으로 로그 보존 구성

선택적으로 AWS CloudTrail 추적 구성