# IAM 身份
<a name="id"></a>

IAM 身份可以与一个或多个策略相关联，其确定身份可在何种条件下对哪些 Amazon 资源执行哪些操作。IAM 身份包括 IAM 用户、IAM 组和 IAM 角色。IAM 身份是一种身份类型，代表人类用户或编程工作负载，可对身份进行验证，然后向其授予在 Amazon Web Services 账户中执行操作的权限。IAM 身份包括 IAM 用户和 IAM 角色。有关常用术语的定义，请参阅[术语](introduction_identity-management.md#intro-structure-terms)。

您可以通过外部身份提供商对现有身份进行联合身份验证。此类身份将代入 IAM 角色来访问 Amazon 资源。有关更多信息，请参阅 [身份提供程序和 Amazon 中的联合身份验证](id_roles_providers.md)。

您还可以使用 Amazon IAM Identity Center 创建和管理身份以及访问 Amazon 资源。IAM Identity Center 权限集会自动创建提供资源访问权限所需的 IAM 角色。有关更多信息，请参阅 [What is IAM Identity Center?](https://docs.amazonaws.cn/singlesignon/latest/userguide/what-is.html)

Amazon Web Services 账户根用户 是在您在建立 Amazon Web Services 账户 时创建的 Amazon Web Services 账户 主体。根用户有权访问该账户中的所有 Amazon 服务和资源。有关更多信息，请参阅 [IAM 根用户](#id_root)。

**注意**  
使用 IAM 身份时，请遵循 [IAM 中的安全最佳实践](https://docs.amazonaws.cn//IAM/latest/UserGuide/best-practices-use-cases.html)。
使用根用户时，请遵循[适合 Amazon Web Services 账户 的根用户最佳实践](root-user-best-practices.md)。
如果您在登录时遇到问题，请参阅 [Sign in to the Amazon Web Services 管理控制台](https://docs.amazonaws.cn/signin/latest/userguide/console-sign-in-tutorials.html)。

## IAM 根用户
<a name="id_root"></a>

当您首次创建 Amazon Web Services 账户时，最初使用的是一个对账户中所有 Amazon Web Services 服务和资源拥有完全访问权限的登录身份。此身份称作 Amazon Web Services 账户*根用户*。有关更多信息，请参阅 [Amazon 账户根用户](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_root-user.html)。

## IAM 用户
<a name="id_iam-users"></a>

*IAM 用户*是 Amazon Web Services 账户内对某个人员或应用程序具有特定权限的一个身份。有关更多信息，请参阅 [IAM 用户](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_users.html)。

## IAM 用户组
<a name="id_iam-groups"></a>

*IAM 用户组*是一个指定一组 IAM 用户的身份。有关更多信息，请参阅[用户组](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_groups.html)。

## IAM 角色
<a name="id_iam-roles"></a>

*IAM 角色*是 Amazon Web Services 账户中具有特定权限的身份。它类似于 IAM 用户，但与特定人员没有关联。有关更多信息，请参阅 [IAM 角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles.html)。