# IAM 外部的安全功能 通过 IAM 可以控制对使用 Amazon Web Services 管理控制台、[Amazon 命令行工具](https://www.amazonaws.cn/tools/#Command_Line_Tools)或服务 API 操作(通过使用 [Amazon 开发工具包](https://www.amazonaws.cn/tools/))执行的任务的访问。某些 Amazon 产品还有其他方法来保护其资源。以下列表提供了一些示例,不过并不详尽。 **Amazon EC2** 在 Amazon Elastic Compute Cloud 中,需要使用密钥对(对于 Linux 实例)或使用用户名称和密码(对于 Windows 实例)来登录实例。 有关更多信息,请参阅以下文档: + 《*Amazon EC2 用户指南*》中的 [Amazon EC2 Linux 实例入门](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/EC2_GetStarted.html) + 《*Amazon EC2 用户指南*》中的 [Amazon EC2 Windows 实例入门](https://docs.amazonaws.cn/AWSEC2/latest/WindowsGuide/EC2Win_GetStarted.html) **Amazon RDS** 在 Amazon Relational Database Service 中,需要使用与数据库关联的用户名称和密码来登录数据库引擎。 有关更多信息,请参阅 *Amazon RDS 用户指南* 中的 [Amazon RDS 入门](https://docs.amazonaws.cn/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html)。 **Amazon EC2 和 Amazon RDS** 在 Amazon EC2 和 Amazon RDS 中,需要使用安全组来控制发送到实例或数据库的流量。 有关更多信息,请参阅以下文档: + 《*Amazon EC2 用户指南*》中的[适用于 Linux 实例的 Amazon EC2 安全组](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/using-network-security.html) + 《*Amazon EC2 用户指南*》中的[适用于 Windows 实例的 Amazon EC2 安全组](https://docs.amazonaws.cn/AWSEC2/latest/WindowsGuide/using-network-security.html) + *Amazon RDS 用户指南*中的 [Amazon RDS 安全组](https://docs.amazonaws.cn/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html) **WorkSpaces** 在 Amazon WorkSpaces 中,用户使用用户名称和密码登录桌面。 有关更多信息,请参阅 *Amazon WorkSpaces 管理指南*中的 [WorkSpaces 入门](https://docs.amazonaws.cn/workspaces/latest/adminguide/getting_started.html)。 这些访问控制方法不是 IAM 的一部分。IAM 允许您控制管理这些 Amazon 产品的方式,方法包括创建或终止 Amazon EC2 实例、设置新 WorkSpaces 桌面等。也就是说,IAM 可帮助您控制通过向 Amazon Web Services 进行请求来执行的任务,并且可帮助您控制对 Amazon Web Services 管理控制台 的访问。但是,IAM 不会帮助您管理诸如登录操作系统(Amazon EC2)、数据库(Amazon RDS)或桌面(Amazon WorkSpaces)等任务的安全性。 当您使用特定 Amazon 产品时,请务必阅读相应文档,了解属于该产品的所有资源的安全选项。