发布于: Jun 6, 2023
AWS Control Tower 现在可以针对登录区提供更多灵活性。客户现在可以在 AWS Control Tower 中通过 AWS IAM Identity Center(AWS Single Sign-On 的后继工具)来设置 AWS 账户访问权限,也可以使用 AWS IAM Identity Center 或其他方法自行管理 AWS 账户访问权限。AWS Control Tower 会继续按照 AWS 最佳实践提供固定的配置,同时认识到根据有些客户的现有配置或个性化业务需求,需要使用与 AWS Control Tower 的标准配置不同的配置。客户可以随时选择使用 Control Tower 管理的 IAM Identity Center 目录组和权限集。
客户现在可以按照自己的节奏采用 AWS Control Tower 的核心功能,充分利用控制编排、账户预置和 AWS 最佳实践,同时保持现有的访问结构。在 AWS Control Tower 中实现更高的灵活性让客户能够根据自己的独特需求和工作流程设置访问权限,并选择何时将 AWS IAM Identity Center 功能与 AWS Control Tower 集成。在 AWS Control Tower 的 Identity Center 设置中提供更高的灵活性让客户能够将 AWS Control Tower 与其现有流程、特定要求或首选时间表保持一致,从而逐步采用 Control Tower 的管理功能并轻松对其进行自定义。
如需查看已推出 AWS Control Tower 的区域的完整列表,请参阅 AWS 区域列表。要了解更多信息,请访问 AWS Control Tower 主页或参阅 AWS Control Tower 用户指南。