本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 的身份和访问管理 Amazon Directory Service
<a name="iam_auth_access"></a>

访问 Amazon Directory Service 需要 Amazon 可用于对您的请求进行身份验证的证书。这些证书必须具有访问 Amazon 资源（例如 Amazon Directory Service 目录）的权限。以下各节详细介绍了如何使用 [Amazon Identity and Access Management (IAM)](https://docs.amazonaws.cn/IAM/latest/UserGuide/introduction.html)，以及 Amazon Directory Service 如何通过控制谁可以访问资源来帮助保护您的资源：

 
+ [身份验证](#authentication)
+ [访问控制](#access_control)

## 身份验证
<a name="authentication"></a>

了解如何 Amazon 使用 [IAM 身份](https://docs.amazonaws.cn//IAM/latest/UserGuide/id.html)进行访问。

## 访问控制
<a name="access_control"></a>

您可以拥有有效的凭证来验证您的请求，但是除非您拥有权限，否则您无法创建或访问 Amazon Directory Service 资源。例如，您必须具有创建 Amazon Directory Service 目录或创建目录快照的权限。

以下各节介绍如何管理的权限 Amazon Directory Service。我们建议您先阅读概述。

 
+ [管理 Amazon Directory Service 资源访问权限概述](IAM_Auth_Access_Overview.md)
+  [使用基于身份的策略（IAM 策略） Amazon Directory Service](IAM_Auth_Access_IdentityBased.md) 
+  [Amazon Directory Service API 权限：操作、资源和条件参考](UsingWithDS_IAM_ResourcePermissions.md)