（可选）自行管理 AWS 账户访问权限

您可以选择由 AWS Control Tower 通过 AWS Identity and Access Management（IAM）设置 AWS 账户访问权限，或者选择自行管理 AWS 账户访问权限，对于后者，您可以选择使用可自行设置和自定义的 AWS IAM Identity Center 用户、角色和权限进行管理，或者使用其他方法（例如使用外部 IdP，直接进行联合身份验证，或通过 IAM Identity Center 对多个账户进行联合身份验证）进行管理。您稍后可以更改此选择。

默认情况下，AWS Control Tower 会根据使用多个账户整理您的 AWS 环境中定义的最佳实践指南，为您的登录区设置 AWS IAM Identity Center。大多数客户选择默认设置。有时，为了遵守特定行业或国家/地区的法规，或者在 AWS IAM Identity Center 不可用的 AWS 区域，需要使用其他访问方法。

不支持在账户级别选择身份提供商。此选项仅适用于整个登录区。