IAM 身份 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

IAM 身份

IAM 身份代表人类用户或编程工作负载,可对身份进行验证,然后向其授予在 Amazon Web Services 账户 中执行操作的权限。身份可以与一个或多个策略相关联,这些策略确定身份可在何种条件下对哪些 Amazon 资源执行哪些操作。IAM 身份包括 IAM 用户、IAM 组和 IAM 角色。

您可以通过外部身份提供商对现有身份进行联合身份验证。此类身份将代入 IAM 角色来访问 Amazon 资源。有关更多信息,请参阅 身份提供程序和联合身份验证

您还可以使用 Amazon IAM Identity Center 创建和管理身份以及访问 Amazon 资源。IAM Identity Center 权限集会自动创建提供资源访问权限所需的 IAM 角色。有关更多信息,请参阅 What is IAM Identity Center?

Amazon Web Services 账户根用户 是在您在建立 Amazon Web Services 账户 时创建的 Amazon Web Services 账户 主体。根用户有权访问该账户中的所有 Amazon 服务和资源。有关更多信息,请参阅 IAM 根用户

注意

IAM 根用户

当您首次创建 Amazon Web Services 账户时,最初使用的是一个对账户中所有 Amazon Web Services 服务和资源拥有完全访问权限的登录身份。此身份称作 Amazon Web Services 账户根用户。有关更多信息,请参阅 Amazon 账户根用户

IAM 用户

IAM 用户是 Amazon Web Services 账户 内对某个人员或应用程序具有特定权限的一个身份。有关更多信息,请参阅 IAM 用户

IAM 用户组

IAM 用户组是一个指定一组 IAM 用户的身份。有关更多信息,请参阅用户组

IAM 角色

IAM 角色是 Amazon Web Services 账户 中具有特定权限的身份。它类似于 IAM 用户,但与特定人员没有关联。有关更多信息,请参阅 IAM 角色