本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 的身份和访问管理 Amazon Key Management Service
<a name="security-iam"></a>

Amazon Identity and Access Management (IAM) 可帮助您安全地控制对 Amazon 资源的访问权限。管理员控制谁可以*进行身份验证*（登录）和*授权*（拥有权限）使用 Amazon KMS 资源。有关更多信息，请参阅 [将 IAM 策略与配合使用 Amazon KMS](iam-policies.md)。

[密钥策略](key-policies.md)是控制中对 KMS 密钥的访问的主要机制 Amazon KMS。每个 KMS 密钥都必须有一个密钥策略。您可以使用 [IAM policy](iam-policies.md) 和[授权](grants.md)以及密钥政策来控制对您的 KMS 密钥的访问。有关更多信息，请参阅 [KMS 密钥访问权限和权限](control-access.md)。

如果您使用的是亚马逊虚拟私有云（亚马逊 VPC），则可以[创建一个接口 VPC 终端节点](kms-vpc-endpoint.md)来 Amazon KMS 提供支持[Amazon PrivateLink](https://docs.amazonaws.cn/vpc/latest/privatelink/)。您还可以使用 VPC 终端节点策略来确定哪些委托人可以访问您的 Amazon KMS 终端节点、他们可以进行哪些 API 调用以及他们可以访问哪个 KMS 密钥。

**Topics**
+ [Amazon 的托管策略 Amazon Key Management Service](security-iam-awsmanpol.md)
+ [将服务相关角色用于 Amazon KMS](using-service-linked-roles.md)