AWS Control Tower with CDK: set up IAM Identity Center

What do you know about AWS Control Tower with CDK? Setting up access to AWS accounts may seem straightforward, but using CDK can introduce unexpected challenges. At K3, we break down the setup process and show you how to configure AWS account access with IAM Identity Center smoothly and correctly.

When setting up access to your AWS accounts governed by AWS Control Tower, you have two options:

Allow Control Tower to configure account access with IAM Identity Center.
Configure IAM Identity Center or another access method yourself.

If you decide to let Control Tower manage account access with IAM Identity Center, the setup process can be straightforward or complex, depending on your Control Tower configuration. For instance, using CDK can make the process less smooth.

In this article, we’ll explore how to properly set up AWS account access with IAM Identity Center when deploying the Landing Zone via CDK. In case you’re unfamiliar, AWS Control Tower is a service that simplifies the provisioning, setup, and governance of a secure, multi-account AWS environment, known as a Landing Zone. For more information, consult the Control Tower User Guide.

IAM Identity Center configuration using the console

As shown in the image below, configuring IAM Identity Center through the console is as simple as selecting an option. AWS Control Tower will handle:

Enabling IAM Identity Center if it isn’t already enabled.
Creating a preconfigured directory with user groups and permission sets.
Setting up essential user groups and permission sets.

Naturally, we expected the same streamlined experience with CDK—but this wasn’t exactly the case.

IAM Identity Center Configuration When Deploying Control Tower with CDK

First of all, CDK currently lacks an L2 construct for Control Tower (AWS CDK documentation). This means you’ll need to use an L1 construct instead. If you’re unfamiliar with CDK constructs, refer to the constructs documentation.

Basically, L1 constructs map directly to individual AWS CloudFormation resources, so you’ll need to reference CloudFormation resources and configure properties accordingly.

Let’s review the Control Tower Landing Zone CloudFormation reference:

Among the properites, Manifest and Version are required. The Manifest property specifies the Landing Zone configuration, but there’s little documentation explaining the necessary configurations for it.

To be honest, we had a hard time finding clear documentation on the manifest file. This page was all we found, but it lacks a detailed explanation of each property. For instance, it’s not immediately clear that the accessManagement.enable property enables IAM Identity Center.

Below is an example of the Landing Zone CDK resource configuration:

Setting accessManagement.enable to true instructs Control Tower to create the user groups and permission sets, but it doesn’t actually enable IAM Identity Center. This resulted in the following error:

This means we needed to enable IAM Identity Center first.

Enabling IAM Identity Center

Since we were using CDK, our initial approach was to create an IAM Identity Center instance in our CDK stack. However, we had to abandon this idea quickly. The documentation for AWS: :SSO: :Instance states that you can only create an instance for a standalone AWS account that isn’t managed by AWS Organizations or a member account within an organization—clearly, not my case. We looked for alternative ways to enable IAM Identity Center without using the console, as we wanted to avoid manual steps, but had no luck. According to the documentation here:

Thus, it appears the console is the only option.

To enable it, go to the IAM Identity Center dashboard and click on Eanble. It only takes a few seconds.

Once enabled, you’ll notice no user groups or permission sets are yet available. But no worries, Control Tower will create them.

Now that IAM Identity Center is enabled, we could proceed with deploying Control Tower. The deployment succeeded, and we can confirmed that IAM Identity Center was enabled in the Landing Zone settings.

Returning to the IAM Identity Center dashboard, I saw that Control Tower created:

The AWS Control Tower Admin user.
8 user groups.
6 permission sets.

Conclusion

Automating Control Tower deployment is convenient but presents some integration challenges with IAM Identity Center. Today, we reviewed ways to address these limitations.

The Deployment of Control Tower is the core of our K3 CloudWise service.

With CloudWise you can focus on your core business while we take care of the proactive management of your AWS Organization (Control Tower). We handle everything from performance optimization and security updates to cost control. As an extension of your team, we continuously identify opportunities for improvement and provide insights into how your cloud environment can be optimized for best results.

This article was originally published on The-indie-coder.

Curious about how we can help you?

Are you looking for innovative and scalable cloud solutions to optimize your business? At K3 Nordic, we specialize in AWS and help companies enhance their IT infrastructure, boost efficiency, and maximize the value of cloud technology.

If you’d like to learn more about how we can support your business, feel free to reach out to our AWS Cloud Business Area Manager, Patrik Lagerträd.

Start your AWS journey with K3!

Curious about how we can help you?

If you’d like to learn more about how we can support your business, feel free to reach out to our AWS Cloud Business Area Manager, Patrik Lagerträd.

Start your AWS journey with K3!

K3 In Bloggen, Nyheter

Framtidsspaning för IT-landskapet 2025

AI – den röda tråden i framtidens IT-landskap

AI löper som en röd tråd genom flera IT-trender 2025. Men hur påverkar AI och relaterade teknologier i det framtida affärslandskapet? Från att förändra sättet vi arbetar på till att forma hela branscher, står vi på tröskeln till en teknologisk revolution där AI kommer att vara den avgörande faktorn för framgång.

Vad ser vi i framtidskikaren?

Vi tog nyligen klivet in i 2025. När vi spanar in i framtidskikaren ser vi ett teknologiskt landskap som förändras snabbt och där artificiell intelligens (AI) spelar en central roll.

Enligt Deloitte Tech Trends 2025 kommer AI inte bara att vara en del av den digitala transformationen utan faktiskt vara en osynlig ryggrad för nästan all teknologi vi använder. Från optimering av vardagliga processer till revolutionerande arbetsflöden, AI kommer att forma framtiden på sätt vi knappt kan föreställa oss.

Här tar vi en närmare titt på de viktigaste teknologiska trenderna som kommer att dominera 2025 och hur de kan förändra våra arbetsliv och verksamheter.

Vart vi än kollar – AI är överallt

Du kanske har hunnit tröttna på allt prat om AI? Då får du ta ett djupt andetag, för AI är här för att stanna. AI kommer att bli lika grundläggande och osynlig som elektricitet. Föreställ dig en värld där AI, utan att du märker det, optimerar trafikflöden, personaliserar vår hälsovård eller skapar skräddarsydda utbildningsvägar. Det handlar inte längre om att vi aktivt använder AI, utan att vi upplever en värld där allt fungerar snabbare, smartare och mer intuitivt – som magi, men byggt på algoritmer.

Från AI-driven kundservice till automatiserade processer som förenklar arbetsflöden, kommer AI att integreras djupt i vår vardag utan att vi reflekterar över dess närvaro. Detta innebär att företag som omfamnar AI på djupet kommer att kunna erbjuda en mer sömlös och effektiv upplevelse för både anställda och kunder.

Behöver du hjälp att analysera möjligheten för skräddarsydda AI-modeller för din verksamhet?

Starta din AI-resa med K3!

Den nya dimensionen av arbetsflöden – Spatial Computing

Med utvecklingen av spatial computing, där den fysiska och digitala världen smälter samman, kommer interaktioner mellan människor och data att förändras radikalt. Föreställ dig att använda avancerade simuleringar som hjälper företag att testa olika scenarier för att optimera sina operationer. Genom att kombinera sensordata, bilder och annan fysisk information kan företag skapa digitala tvillingar av sina verksamheter och börja analysera och optimera arbetsflöden i realtid.

Denna teknologi har redan visat sig vara framgångsrik inom områden som hälsovård och tillverkning, och vi ser nu en snabb utveckling där AI kommer att förbättra spatial computing och ge ännu mer sömlösa upplevelser. Det handlar inte längre bara om att visualisera data, utan om att förstå och agera på den i realtid för att fatta bättre och mer informerade beslut.

Läs också: IT-trender som formar framtiden från 2024 – har du koll?

Smarta AI-modeller

AI har länge dominerats av stora, generella modeller som kan användas för en mängd olika syften. Men snart kommer vi att se en övergång till mindre, mer specialiserade AI-modeller. Dessa kommer att vara skräddarsydda för specifika affärsbehov, vilket gör att AI kan bli mer effektivt och kostnadseffektivt för varje enskilt företag. Denna förändring gör att företag kan ta tillvara på de stora mängder data de samlar in och använda dessa för att bygga modeller som verkligen tillför värde.

Hårdvara tar toppositionen

Efter flera år av mjukvarufokus är hårdvara återigen en central drivkraft för teknologisk utveckling, särskilt inom AI. Efterfrågan på AI-chip har exploderat, och företag som NVIDIA spelar en nyckelroll i denna AI-revolution, med marknaden för AI-chip som beräknas växa från 50 miljarder dollar 2024 till 400 miljarder dollar 2027. Företag implementerar AI-inbäddade enheter för att optimera prestanda och förbättra dataskydd, vilket kräver att de uppgraderar sin hårdvara för att hänga med i den snabba utvecklingen.

Förbered dig för kvantdatorer

En av de största utmaningarna på den teknologiska horisonten är den kommande kvantdatorrevolutionen. Quantum computing förväntas kunna bryta de krypteringsmetoder vi idag använder för att skydda våra data. Därför måste företag förbereda sig genom att uppgradera sina säkerhetssystem för att kunna hantera de hot som kvantdatorer innebär för dataskyddet.

Det handlar inte bara om att skydda företagets data, utan även om att implementera en robust cyberhygien och ett system för kryptografisk flexibilitet för att säkerställa att de kan hålla jämna steg med de nya hoten.

Framtidssäkra med K3 som IT-partner

2025 kommer vara ett år där AI inte bara är en trend – det kommer att vara själva fundamentet för hur vi arbetar, lever och interagerar med vår omvärld. Företag som förstår hur man använder AI för att optimera sina processer och affärsmodeller kommer att vara de som leder vägen i en mer digitalt integrerad framtid. Genom att omfamna AI:s potential inom spatial computing, datahantering, specialiserade modeller och hållbar hårdvara kan vi verkligen revolutionera våra arbetsflöden och förbättra våra affärsresultat.

Behöver du en partner som hjälper dig i din framtida IT-resa? Hos K3 erbjuder vi en komplett lösning som hjälper dig att navigera framtidens teknologier – från AI och molntjänster till cybersäkerhet och hållbara lösningar. Kontakta oss idag för att diskutera hur vi kan bli din helhetsleverantör och partner!

Kom igång med K3 som partner idag

Framtidssäkra med K3 som IT-partner

Kom igång med K3 som partner idag