IAM 如何与其他 Amazon 服务协同工作 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

IAM 如何与其他 Amazon 服务协同工作

虽然 IAM 是您用来管理 IAM 资源的主要 Amazon 服务,但所有其他 Amazon 服务都可以与 IAM 配合使用来控制对您账户中资源的访问权限。

  • Amazon CloudFormation

    Amazon CloudFormation 与 IAM 集成,允许您将 IAM 资源作为 Amazon CloudFormation 模板的一部分进行定义和管理。您可以使用 Amazon CloudFormation 为您预置的其他 Amazon 资源指定必要的 IAM 权限。Amazon CloudFormation 还支持使用 IAM 角色来管理预置和管理 Amazon 基础设施所需的凭证,其偏差检测功能可帮助您维护 IAM 配置的完整性。

  • Amazon CloudShell

    当您访问 Amazon CloudShell 时,您的身份验证和授权将通过 IAM 进行处理。Amazon CloudShell 在分配给您的用户或账户的 IAM 角色上下文中运行。启动 Amazon CloudShell 时,它会根据分配给您的 IAM 角色自动生成临时安全凭证。

  • Amazon SDK

    Amazon SDK 与 IAM 配合使用,处理身份验证和授权流程、管理 Amazon 凭证并遵守 IAM 中定义的权限和策略,以确保您的应用程序只能访问其获得授权使用的资源。这些 SDK 提供了获取和使用临时安全凭证以及验证应用程序操作所需权限的机制。

有关与 IAM 配合使用的 Amazon 服务列表以及这些服务支持的 IAM 功能,请参阅 使用 IAM 的 Amazon 服务