# VPC 流日志中的身份和权限管理
<a name="flow-logs-iam"></a>

Amazon 使用安全凭证来识别您的身份并向您授予对 Amazon 资源的访问权限。利用 Amazon Identity and Access Management (IAM) 的功能，可在不共享您的安全凭证的情况下允许其他用户、服务和应用程序完全使用或受限使用您的 Amazon 资源。

本部分介绍专门为 VPC 流日志创建的 Amazon 服务相关角色以及附加到 VPC 流日志服务相关角色的托管式策略。有关 Amazon IAM 角色和策略的更多信息，请参阅 *IAM 用户指南*中的[角色术语和概念](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles.html#id_roles_terms-and-concepts)。

有关 VPC 的 Identity and Access Management 的更多信息，请参阅《*Amazon VPC 用户指南*》中的[适用于 Amazon VPC 的 Identity and Access Management](https://docs.amazonaws.cn/vpc/latest/userguide/security-iam.html)。

**Topics**
+ [使用 VPC 流日志的服务相关角色](flow-logs-slr.md)
+ [VPC 流日志的 Amazon 托管式策略](flow-logs-managed-policy.md)